我有这种类型的日志文件:
182.236.164.11 - - [04/Mar/2019:18:20:56] "GET /cart.do?action=addtocart&itemId=EST-15&productId=BS-AG-G09&JSESSIONID=SD6SL8FF10ADFF53101 HTTP 1.1" 200 2252 "http://www.buttercupgames.com/oldlink?itemId=EST-15" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.46 Safari/536.5" 506
我正在尝试创建一个正则表达式以仅匹配单词 Intel,而不管字符串的相对位置如何。
我想出了这个正则表达式:
^[^;n]*;s+
但它并不总是有效,因为它也会匹配其他字符串。
我只想匹配字符串英特尔,以便在 Splunk 中创建一个字段。
欢迎任何意见。
这个查询会做你想做的事,尽管我没有看到它的价值。 如果你说更多关于你的最终目标是什么,那么我可能会提供更好的答案。
index=foo "Intel" | rex "(?<Intel>Intel)"