regex - 使用正则表达式拆分字符串
问题描述
我有一个 Splunk 查询,看起来像
100.100.100.1 - - [11/Oct/2019:17:49:47 +0000] "GET /someroute/rest/endpoint?param=2019-09-25 HTTP/1.1"
我真的很希望能够仅使用正则表达式将其分开,以便我可以得到
GET并/someroute/rest/endpoint作为两个独立的组。忽略查询参数等所有内容。
我有一个 Splunk 查询,看起来像
100.100.100.1 - - [11/Oct/2019:17:49:47 +0000] "GET /someroute/rest/endpoint?param=2019-09-25 HTTP/1.1"
我真的很希望能够仅使用正则表达式将其分开,以便我可以得到
GET并/someroute/rest/endpoint作为两个独立的组。忽略查询参数等所有内容。
标签: regexsplunk