有可能吗
我没有正则表达式,但是到目前为止,在“伪”正则表达式中:
(Client_id:IP) | (Cient_id:IPPORT)
这有效,如果仅是IP,则匹配。如果是IP:PORT,则匹配。但是我想要的是:
((Client_id:IP) | (Cient_id:IPPORT)) | ((somethingElse:ANOTHERGROK ) | (soemthingElse:ANOTHERGROK2))
我尝试了很多组合,但到目前为止没有任何效果。
答案 0 :(得分:1)
内置模式中有很多复杂的正则表达式。到那里看有时会产生好的结果。
对您来说,我注意到[HTTPD_COMMONLOG][1],其中包含:
%{NUMBER:response}(?:%{NUMBER:bytes} |-)
因此,您可以看到它们如何组合一个模式(“响应”)和另一个包含“或”(“字节”)的模式。