我在使用 rex 查询时遇到了一些问题,其中一位数的日期呈现了不正确的结果,但两位数的日期提供了正确的结果。
这些是我正在查询的日志条目:
Mar 7 14:24:29 10.52.176.215 Mar 7 12:24:29 963568 - Melbourne details-cable-issue - vdvfvfv
Mar 20 09:52:55 10.52.176.215 Mar 20 07:52:55 963569 - Brisbane cable-issue
这是查询:
^(?:[^ n]* ){7}(?P<extension>[^ ]+)[^-n]*-s+(?P<location>w+)
而我的 3 月 20 日条目给了我组扩展"963569",这是正确的。
有人可以阐明我的查询以确认一位数和两位数的日期吗? #7 与 20
谢谢大家:)
第一个字符串中有几个连续的空格(它们看起来像填充空格(,由于您只匹配(?:[^ n]* )中的一个空格,因此会出现不匹配。
我建议在第一组中匹配 1 个或多个空格并调整限制量词:
^(?:[^ n]* +){5}(?P<extension>[^ ]+)[^-n]*-s+(?P<location>w+)
^ ^
查看正则表达式演示