示例
我想提取字符串的某个部分,例如:
输入
\host1teamsteam1blablabla
\host1teamsteam2blabla
\host1teamsteam3bla
\host1teamsteam4
输出
team1
team2
team3
team4
我有一个适用于 Regex101.com 的正则表达式,但是,当我将其带到 Splunk 时,它会Regex: missing terminating ] for character class返回此错误,而我不能.
正则表达式是:
(^\\host1\teams\)(?P<Team>[^\]+)
示例数据:
"\host1teamsteam1","abc123","def678"
更新:
正则表达式101
Splunk rex命令的难题之一是正确转义。 看起来 Splunk 将"[^\]"解释为"[^]",因此它认为括号不匹配。 尝试使用其他反斜杠或尝试(^\\host1\teams\)(?P<Team>[w]+)。