所以,我有一个类似于:
的主机名字段amma-pr-app-03.hst.hosting.com
我做了以下正则表达式:
([^ - ] {4,5}) - (PR | ST) - (表观| SVC | SRV) - (\ d +)
哪个应该分成4个捕获组 - 在这种情况下是
安装 - amma
域名 - pr
service - app
node - 03
如果给定当前的捕获组,我将如何改变?
我尝试添加字段然后使用$ 1中的值。
有人对此有任何建议吗?
答案 0 :(得分:2)
您可以像这样命名捕获组:
(?<field_name>pattern)
这样你的grok模式可能如下所示:
(?<installation>[^-]{4,5})-(?<domain>(pr|st))-(?<service>(app|svc|srv))-(?<node>(\d+))