regex - Splunk 中的正则表达式运算符无法匹配结果
问题描述
我正在编写一个代码来简单地匹配搜索中的正则表达式以匹配匹配 app1_ 、 app2_等的索引字段
但是我在下面的搜索有效
| eventcount summarize=false index=app1_*| dedup index
但是当我像下面这样使用它时,它不需要使用正则表达式来完成,因为我想在正则表达式中使用“OR”:
| eventcount summarize=false |regex index="app1_*"| dedup index
解决方案
该regex命令要求使用正则表达式来匹配指定的字段值。eventcount它与命令中用于匹配的模式不同。您在示例中拥有的是一个有效的正则表达式,但要求字母“app1”后跟零个或多个下划线实例。您可能想要“app1_. ”,它的正则表达式等效于第一个代码示例中的模式“app1_”。
推荐阅读
- excel - 停止 excel 自动将换行文本应用于复制的数据
- phpmyadmin - Can't Acces Mysql / Phpmyadmin with error "(HY000/1130): Host 'localhost' is not allowed to connect to this MariaDB server"
- python - 如何在不使用'的情况下在python中将“表示为字符串
- reactjs - 父组件更改时强制更新子组件?
- c# - 无限期检查 SQL Server 连接状态
- ios - 下载时如何处理睡眠后iOS应用程序崩溃?
- java - 获取远程服务器文件夹中的图像路径
- python - 迭代日期时间对象?
- python - python中有没有办法判断变量是否是系统命令
- javascript - 如何使用 javascript 代码删除/修剪 .xml 标记