2

splunk を使用してログを分析しようとしていますが、次のような行を解析する必要があります。

2012-06-20 20:35:13,980 INFO  [http-bio-8080-exec-72] (b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf) interceptor.CustomLoggingOutInterceptor (AbstractLoggingInterceptor.java:149)     - Outbound Message

私は一致するこの正規表現を持っています:

(?i)^[^\]]*\]\s+(?P<FIELDNAME>[^ ]+)

この部分 :

2012-06-20 20:35:13,980 INFO  [http-bio-8080-exec-72] (b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf)

グループを使用して、必要な実際の情報を抽出できます。それは次のとおりです。

(b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf)

唯一の問題は、括弧が必要ないことです。否定的な先読み/後読みのGoogle検索を試してみましたが、正規表現はよくわかりません。

したがって、私の最終的な目標は をキャプチャすることb50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbfです。ありがとう

4

1 に答える 1

2

(?i)^[^\]]*\]\s+\((?P<FIELDNAME>[^ ]+)\)

()これは、グループ 1の に一致してドロップします。

ここで正規表現を試してください

于 2012-06-20T20:56:51.723 に答える