splunk を使用してログを分析しようとしていますが、次のような行を解析する必要があります。
2012-06-20 20:35:13,980 INFO [http-bio-8080-exec-72] (b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf) interceptor.CustomLoggingOutInterceptor (AbstractLoggingInterceptor.java:149) - Outbound Message
私は一致するこの正規表現を持っています:
(?i)^[^\]]*\]\s+(?P<FIELDNAME>[^ ]+)
この部分 :
2012-06-20 20:35:13,980 INFO [http-bio-8080-exec-72] (b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf)
グループを使用して、必要な実際の情報を抽出できます。それは次のとおりです。
(b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf)
唯一の問題は、括弧が必要ないことです。否定的な先読み/後読みのGoogle検索を試してみましたが、正規表現はよくわかりません。
したがって、私の最終的な目標は をキャプチャすることb50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf
です。ありがとう