我将以下请求传递给相扑逻辑应用程序并接收"不可解析的查询"作为输出。这个查询有什么问题?我错过了一些逃脱字符串吗?
String searchJobId = sumoClient.createSearchJob(
"_sourceCategory=na2_*_incomingaudit | parse regex \"^[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}.[0-9]{3} (?<host>[^ ]+) (?<tenant>[^ ]+) (?<identity>[^ ]+) (?<correlation_id>[^ ]+) (?<win32ThreadId>[^ ]+) (?<elapsedtime>[^ ]+) (?<context>[^ ]+) (?<message>[^ ]+) (?<exception>[^ ]+) (?<request>[^ ]+) (?<response>[^ ]+)\" | parse regex \"app=(?<app>[^ ]+)\" | parse regex \"appv=(?<appversion>[^ ]+\") | where app in (\"ios-mobile\",\"android-mobile\") | count by tenant | where tenant<> \"-\" | sort by _count" , Long.toString(startTimestamp),
Long.toString(endTimestamp),
"UTC");
注意:使用以下建议进行更新,但无法使其正常工作。
答案 0 :(得分:2)
您的结束语是在查询的以下解析语句中捕获组结束之前发生的。
parse regex \"appv=(?<appversion>[^ ]+\")
尝试更改为:
parse regex \"appv=(?<appversion>[^ ]+)\"
答案 1 :(得分:1)
开头有一个额外的空间:
parse regex \"^[0- 9]{