我的日志:
Info1:攻击多个Activity_ID:0 activity_Name:name_activity
我的解码器(不完整)
<decoder name="my-log">
<parent>parent</parent>
<regex offset="after_parent">^ Info1: (\S+) (\S+) Activity_ID: (\S+) activity_Name: (\S+)</regex>
<order> extra_data, extra_data , id, extra_data</order>
</decoder>
在规则中,我想要搜索不同的extra_data,例如
如果extra_data1 ^攻击
如果extra_data2 ^倍数
如果extra_data3 ^ name
是否可以在多个extra_data中应用表达式常规? 感谢