我已经写了一个在Splunk中使用的正则表达式,它应该只匹配以下形式的日志级别
[ERROR]
[INFO ]
[DEBUG]
它工作得很好,但由于某些原因它也包含小写元素(如[info])。这是正则表达式:
(?i) .*?] [(?P<FIELDNAME>[A-Z]+s?)(?=])
我没有明确地说明我只想考虑包含大写字符的元素吗?
从模式中删除(?i)修饰符。模式中的(?i)修饰符不区分大小写。