1

splunk で DNS quire の CNAME を引き出す正規表現を作成しようとしています。最初の DNS 名を取得できます ("CNAME-record for " の後と ( "=" ) の前のすべて)。ただし、等号の後に次の DNS 名を取得する式が見つかりません。

Mar  1 09:16:43 123.dns.local Mar  1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for dl.wu.ms.edgesuite.net = a26.ms.akamai.net
Mar  1 09:16:43 123.dns.local Mar  1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for dom.dl.wu.akadns.net = dl.wu.ms.edgesuite.net
Mar  1 09:16:43 123.dns.local Mar  1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for main.dl.wu.akadns.net = dom.dl.wu.akadns.net
Mar  1 09:16:43 123.dns.local Mar  1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for download.windowsupdate.nsatc.net = main.dl.wu.akadns.net
Mar  1 09:16:43 123.dns.local Mar  1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for download.windowsupdate.com = download.windowsupdate.nsatc.net
Mar  1 09:16:43 123.dns.local Mar  1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for dl.wu.ms.edgesuite.net = a26.ms.akamai.net
4

2 に答える 2

1

=データ内の と文字列の末尾アンカーを使用して、必要な構造を追加します。

/CNAME-record\sfor\s(.*?)\s*=\s*(.*)$/
于 2012-03-02T00:57:39.690 に答える
0

2 番目の DNS の後に情報がある場合は、次の DNS を使用します。

/CNAME-record\sfor\s(\S+)\s*=\s*(\S+)/

where\S+は、1 つ以上の非スペース文字を意味します。

于 2012-03-02T09:28:08.480 に答える