splunk - 如何使用在 Splunk 中使用的正则表达式根据需要突出显示文本？

问题描述

我有以下正则表达式，它显示以下输出： 所需的绿色文本。但是当添加到 Splunk 时，显示与以前的正则表达式完全相同的输出。

我想要的是使精确突出显示的绿色文本在 Splunk 中突出显示以进行字段提取。

以前的正则表达式： 突出显示的绿色文本未对齐。

我怀疑我必须将“< 37 > 1”也以蓝色突出显示，这样 Splunk 才能正确提取绿色文本。由于当我在 Splunk 中询问时，此正则表达式是由另一个用户完成的，所以当我将其添加到 Splunk 时，该用户没有在他的示例正则表达式中添加“< 37 > 1”，这会影响对齐。我尝试了不同的变体来突出显示“< 37 > 1”，但无济于事。

我的变体的一些例子：

(?:[^\s][^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+)?)\s\d+\s+ <

(?:[^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+\s)?)\s\d+\s+<

(?:[^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+\w)?)\s\d+\s+<

(?:[^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+\w\w)?)\s\d+\s+<

\<(?:[^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+)?)\s\d+\s+<

(?:[^\s][^\s]+\s+\s){2}(?P[^\s]+(?:\s\w+)?)\s\d+\s+<

正则表达式链接： https ://regex101.com/r/biHi9a/5

标签： splunk