我需要使用正则表达式从日志文件中获取SNMP陷阱类型,然后在Elasticsearch中获取此数据
我有日志文件:周四 3 月 28 日 11:16:53 2019 .1.3.6.1.4.1.15497.1.1.2.6 主要"测试"test.test-test.test.com - 更新来自 test.test-6.test.com 的故障陷阱
我需要获取"更新失败"字符串。我已经尝试过这个正则表达式 [^-]*$ ,但它在最后一个"-"字符之后返回字符串
也许你从中得到了想法。
(?<=-)s([^.]w+)
https://rubular.com/r/Jw63oPUVgO4rfz
结果:
1. updateFailure