我有这种类型的日志文件:
182.236.164.11 - - [04/Mar/2019:18:20:56] "GET /cart.do?action=addtocart&itemId=EST-15&productId=BS-AG-G09&JSESSIONID=SD6SL8FF10ADFF53101 HTTP 1.1" 200 2252 "http://www.buttercupgames.com/oldlink?itemId=EST-15" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.46 Safari/536.5" 506
无论字符串的相对位置如何,我都试图创建一个仅与Intel单词匹配的正则表达式。
我想出了这个正则表达式:
^[^;\n]*;\s+
但是它并不总是有效,因为它也可以匹配其他字符串。
我只想匹配字符串Intel,以便在Splunk中创建一个字段。
欢迎任何输入。
答案 0 :(得分:0)
此查询将执行您想要的内容,尽管我看不到它的价值。如果您更多地谈到您的最终目标,那么我也许可以提供更好的答案。
index=foo "Intel" | rex "(?<Intel>Intel)"