Когда я пытаюсь использовать rex как часть поискового запроса, у меня есть регулярное выражение, которое отлично работает:
eventtype=my_type | rex field=_raw ".*\[(?<foo>.*?)\].*" | table _time, foo
Но когда я пытаюсь сохранить результаты поиска в таблице панели мониторинга, я получаю следующую ошибку:
Ошибка синтаксического анализа XML в строке 29: преждевременный конец данных в строке формы тега 1
Я знаю, что с моим запросом все в порядке, потому что, когда я нажимаю кнопку «Запустить поиск» при добавлении его в таблицу панели мониторинга, я получаю действительный результат. Но когда я нажимаю кнопку сохранения, я получаю вышеуказанную ошибку.
Я подозреваю, что захват именованной группы в regular expression сбрасывает синтаксический анализатор XML.
Как использовать регулярное выражение rex с захватом имени как часть запроса панели управления?
Заранее благодарим вас за внимание и ответ.