私のログの一部:
Info1: 複数攻撃 Activity_ID: 0 activity_Name: name_activity
私のデコーダー(未完成)
<decoder name="my-log">
<parent>parent</parent>
<regex offset="after_parent">^ Info1: (\S+) (\S+) Activity_ID: (\S+) activity_Name: (\S+)</regex>
<order> extra_data, extra_data , id, extra_data</order>
</decoder>
ルールでは、たとえば別のextra_dataで検索したい。
エクストラデータ1の場合^攻撃エクストラデータ2の場合
^複数エクストラデータ3の
場合^名前
複数のextra_dataに正規表現を適用することは可能ですか? ありがとう