我有一条日志消息,我希望只有两个捕获的组相同才能匹配! 示例
来自source-ip = 1.1.1.1的某个日期,除了某个日期之外,还试图将另一个数据发送到destination-ip = 1.1.1.1
所以,我想触发sip = dip匹配!? 是否可以使用单个正则表达式?
答案 0 :(得分:1)
是的,这可以通过反向引用来完成。 https://www.regular-expressions.info/backref.html
使用"来自source-ip = 1.1.1.1的某些日期尝试将另一个数据发送到destination-ip = 1.1.1.1以及某个日期"作为输入:
(\d+\.\d+\.\d+\.\d+).*(\1)