我有一个包含以下格式数据的日志:
2013-05-16 09:40:25,861 *alphanumeric*;*number*; *alphanumeric*;*number*; ...等等。
我希望Splunk为每个事件编制索引:
2013-05-16 09:40:25,861 *alphanumeric*;*number*;
2013-05-16 09:40:25,861 *alphanumeric*;*number*;
我一直试图找出一个允许我分离这些事件的正则表达式模式,但我要么使用不正确的模式,要么只是在行中出现一次的时间戳导致了重大问题。任何人都可以帮我找到正确的正则表达式模式来破坏事件或为这个日志创建一个变通方法吗?