如何为splunk提取模式“[xxxxxxx] ERROR”?

时间:2013-12-04 03:54:03

标签: regex splunk

  

2013-11-22 08:58:43,424 [pool-2-thread-2]错误   org.apache.catalina.loader.WebappClassLoader- Web应用程序   [/ probe]似乎已经启动了一个名为[scheduler_Worker-4]的线程   但未能阻止它。这很可能会创建一个内存   泄漏。

     

2013-11-22 08:58:43,495 [pool-2-thread-2]错误   org.apache.catalina.loader.WebappClassLoader- Web应用程序   [/ ults]创建了一个类型为key的ThreadLocal   [com.opensymphony.xwork2.inject.ContainerImpl $ 10](价值   [com.opensymphony.xwork2.inject.ContainerImpl$10@188bf463])和   类型[java.lang.Object []]的值(值   [[Ljava.lang.Object; @ 18be8037])但无法在网络上删除它   申请被停止了。线程将随着时间的推移而更新   尽量避免可能的内存泄漏。

我想提取模式字符串“[xxxxxxxxxxxxx] ERROR”,但不知道什么是rex?

1 个答案:

答案 0 :(得分:1)

这是你需要的正则表达式:

\[[^\]]*] ERROR
相关问题
最新问题