我有一些我喜欢用Splunk分析的数据。数据采用以下格式。
18.02.2016 13:55:55 01D4 PACKET 014D4198 UDP Snd 10.10.10.148 9e8b R Q [8081 DR NOERROR] A (5)rover(4)ebay(3)com(0)
18.02.2016 13:55:27 01C4 PACKET 014E1E38 UDP Rcv 10.10.10.160 fa2b Q [0001 D NOERROR] A (2)ib(5)adnxs(3)com(0)
我需要使用正则表达式对命名组进行各种部分旅馆。
获取IP的示例,我有以下内容:
(Snd|Rcv)\s(?<ip>\d+\.\d+\.\d+\.\d+)\s
这给出了:
ip 10.10.10.148
ip 10.10.10.160
但是如何获取一个命名组的URL如下:
url rover.ebay.com
url ib.adnxs.com
我想在命名的捕获组中使用非捕获组,但这显然不正确:
\(\d+\)(?<url>\w+(?:\(\d+\))\w+(?:\(\d+\))\w+(?:\(\d+\)))
不工作。
PS网址可能不是很长,所以也应该处理。
(2)ib(5)adnxs(3)com(2)br(0)