java - 流集中的正则表达式

您可以使用

${str:regExCapture(record:value('/Message'),'^(?:.*?(\\d+(?:[.]\\d+){3}(?:/\\d+)?)){2}', 1)}

请参阅正则表达式演示。

细节

• ^- 字符串的开始
• (?:.*?(\\d+(?:[.]\\d+){3}(?:/\\d+)?)){2}- 两次连续出现
  • .*?- 除换行符以外的任何 0+ 字符，尽可能少
  • (\\d+(?:[.]\\d+){3}(?:/\\d+)?)- 捕获组 1（它的值将被返回，str:regExCapture因为最后一个参数设置为1）：
    • \\d+- 1+ 位数
    • (?:[.]\\d+){3}- 出现 3 次.和 1+ 位
    • (?:/\\d+)?- 一个可选的/和 1+ 数字序列。

由于在一次匹配操作中捕获多个匹配项时会重写组中的内容，因此组 1 将仅包含第二个 IP 值。

请注意，更好（更安全、更精确）的 IP 模式是(?:25[0-5]|2[0-4]\\d|[0-1]?\\d?\\d)(?:\\.(25[0-5]|2[0-4]\\d|[0-1]?\\d?\\d)){3}，请参阅使用 regex 从字符串中提取 ip 地址。因此，您也可以将命令编写为

 ${str:regExCapture(record:value('/Message'),'^(?:.*?\\b((?:25[0-5]|2[0-4]\\d|[0-1]?\\d?\\d)(?:\\.(?:25[0-5]|2[0-4]\\d|[0-1]?\\d?\\d)){3}(?:/\\d+)?)){2}', 1)}

查看另一个正则表达式演示。