У меня есть следующее регулярное выражение, которое отображает следующий вывод: 
Желаемый зеленый текст. Но при добавлении в Splunk показывает точно такой же вывод, что и в предыдущем регулярном выражении.
Мне нужно сделать так, чтобы точный подсвеченный зеленый текст выделялся в Splunk для извлечения поля.
Предыдущее регулярное выражение: 
Подсвеченный зеленый текстсместился.
Что я подозреваю, так это то, что я должен выделить '<37> 1' синим цветом, чтобы Splunk правильно выделил зеленый текст.Поскольку это регулярное выражение было сделано другим пользователем, когда я спросил в Splunk, пользователь не добавил «37» в своем примере регулярного выражения, что повлияло на выравнивание, когда я добавил его в Splunk.Я пробовал разные варианты, чтобы выделить «<37> 1», но безрезультатно.
Некоторые примеры моих вариантов:
(?: [^ \ S] [^ \ s] [^ \ s] + \ s +) {2} (? P [^ \ s] + (?: \ s \ w +)?) \ s \ d + \ s + <</p>
(?: [^\ s] [^ \ s] + \ s +) {2} (? P [^ \ s] + (?: \ s \ w + \ s)?) \ s \ d + \ s + <</p>
(?: [^ \ s] [^ \ s] + \ s +) {2} (Р [^ \ s] + (:? \ s \ W + \ ш)?) \ s \ d + \ s + <</p>* 1 022 * (?: [^ \ s] [^ \ s] + \ s +) {2} (Р [^ \ s] + (?:? \ с \ ш + \ ш \ ш)) \ s \ d +\ s + <</p>
\ <(?: [^ \ s] [^ \ s] + \ s +) {2} (? P [^ \ s] + (?: \ s \ w +)?)\ s \ d + \ s + <</p>
(?: [^ \ s] [^ \ s] + \ s + \ s) {2} (? P [^ \ s] + (?: \ s \w +)?) \ s \ d + \ s + <</p>
Ссылка регулярного выражения: https://regex101.com/r/biHi9a/5