我需要常用的 RE 来表示以下值
dig TXT -f 1.txt
我正在使用我的grok调试器(如
)尝试使用以下配置http://grokconstructor.appspot.com/do/match#result
Invoice_IID: 00000000-4164-1638-e168-ffff08d24460
Invoice_IID 00000000-4164-1638-e168-ffff08d24460
invoice iid 00000000-4164-1638-074f-ffff08d24461
<invoice iid="00000000-4164-1638-074f-ffff08d24461"
<invoice iid=\"00000000-4164-1638-074f-ffff08d24461\"
<parent_invoice iid="00000000-4164-1638-074f-ffff08d24461"
我需要在一个正则表达式
中对所有类型的内容提供共同支持答案 0 :(得分:0)
是的,我获得了所有上述类型数据的解决方案。
匹配模式是:
grok {
match => { "msg" => "[<]*[parent_]*[<]*[iI]no*voice[_,\" \"][iI][iI][dD][" "]*:?[" "]*=?[\\,\"]*%{UUID:InvoiceIID}[\",\\]*" }
}