Question

У меня есть такой тип файла журнала:

182.236.164.11 - - [04/Mar/2019:18:20:56] "GET /cart.do?action=addtocart&itemId=EST-15&productId=BS-AG-G09&JSESSIONID=SD6SL8FF10ADFF53101 HTTP 1.1" 200 2252 "http://www.buttercupgames.com/oldlink?itemId=EST-15" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.46 Safari/536.5" 506

Я пытаюсь создать регулярное выражение, соответствующее только слову Intel, независимо от относительного положения строки.

Я придумал это регулярное выражение:

^[^;\n]*;\s+

Но это не всегда работает, так как оно будет соответствовать и другим строкам.

Я хочу сопоставить строку Intel только для создания поля в Splunk.

Любые входные данные приветствуются.

RichG · Answer 1 · 22 марта 2019

Этот запрос будет делать то, что вы говорите, что хотите, хотя я не вижу его значения. Если вы скажете больше о том, какова ваша конечная цель, я мог бы дать лучший ответ.

index=foo "Intel" | rex "(?<Intel>Intel)"

Регулярное выражение для соответствия определенному слову в Splunk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Регулярное выражение для соответствия определенному слову в Splunk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы