regex - 不同 api url 的正则表达式并在 splunk 中重命名结果事件
问题描述
我正在尝试在 splunk 中获取以下 api 的事件计数,因为我正在尝试为 api 编写正则表达式,但它没有选择 hypen 不确定如何编写正则表达式以从中提取字段
"GET /v1/resource-plans/store-manager-view?type=
"GET /v1/resource-plans/trend ? xyz=
"GET /v1/resource-plans/store-director-view ? location =
"POST /v1/resource-plans
我尝试了以下表达式,将其选择商店经理和商店总监合二为一,但我需要计算所有 api 不同的行
(?<TYPE>\/v1\/resource-plans\/\w+)
而且我想重命名字段列类型中定义的结果事件怎么做?以下是我的 Splunk 查询
index=msc AND app=xyz AND source=resouce NOT message="*/_status" | rex field= message "(?<TYPE>\/v1\/resource-plans\/\w+)
" | stats count by TYPE
解决方案
关于正则表达式部分,您可以使用
(?<TYPE>/v1/resource-plans(?:/[^/?#]+)?)
请参阅正则表达式演示。详情:
/v1/resource-plans- 文字固定字符串(?:/[^/?#]+)?- 可选的出现/- 一个斜线[^/?#]+- 一个或多个字符,而不是/,?和#
推荐阅读
- java - 如何让数组列表可点击?
- objective-c - 无法从(NSApplication)连接(查看)出口到(NSView)
- sql - 图表上的月份
- routes - throw new InvalidArgumentException("Route [{$name}] 未定义。"); laravel 5.6 中的路由错误
- numpy - 如何使用 python scipy 为 shapiro wilk 测试输入数据
- reactjs - 无法在 Typescript 中模拟 axios 实例
- npm - mean.io / 没有为 ajv@undefined 找到匹配的版本
- nginx - 位置的 nginx 日志
- sql - 根据存储在表中的值从表中选择列
- c++ - 在 QTextEdit 中使用指针或在 Qt-Creator 上使用 connect()