如何使用Splunk中使用的正则表达式根据需要突出显示文本?

时间:2018-04-24 11:10:14

标签: splunk

我有以下正则表达式,它显示以下输出: enter image description here 所需的绿色文本。但是当添加到Splunk时,显示与先前的正则表达式完全相同的输出。

我想要的是使得精确突出显示的绿色文本在Splunk中突出显示以进行字段提取。

以前的正则表达式: enter image description here 突出显示的绿色文字未对齐。

我怀疑我必须做出'< 37> 1'也以蓝色突出显示,以便Splunk正确提取绿色文本。由于这个正则表达式是我在Splunk中询问时由另一个用户完成的,因此用户没有添加'< 37> 1'在他的示例正则表达式中,当我将它添加到Splunk时影响了对齐。我尝试过不同的变化来突出显示'< 37> 1'但无济于事。

我的变体的一些例子:

(?:[^ \ s]的[^ \ s]的[^ \ S] + \ S +){2}(P [^ \ S] +(:???\ S \ W +))\ S \ d + \ S + LT;

(?:[^ \ s]的[^ \ S] + \ S +){2}(P [^ \ S] +(:???\ S \ W + \ S))\ S \ d + \ S + LT;

(?:[^ \ s]的[^ \ S] + \ S +){2}(P [^ \ S] +(:???\ S \ W + \ w)的)\ S \ d + \ S + LT;

(?:[^ \ s]的[^ \ S] + \ S +){2}(P [^ \ S] +(:???\ S \ W + \ W \ W))\ S \ d + \ S + LT;

\<:(????P [^ \ S] +(:\ S \ W +))(?[^ \ s]的[^ \ S] + \ S +){2} \ S \ d + \ S +<

(?:[^ \ s]的[^ \ S] + \ S + \ S){2}(P [^ \ S] +(:???\ S \ W +))\ S \ d + \ S + LT;

正则表达式的链接: https://regex101.com/r/biHi9a/5

1 个答案:

答案 0 :(得分:0)

你知道Splunk在解析文本时不使用颜色,对吧? 如果我正确理解您的问题和示例,您需要在“E876876876”和第一个数字之间提取文本。假设“E876876876”不是固定字符串,则此正则表达式应提取“auth”和“SECURE AUDIT”。

<div id="divAttachments" runat="server">
    <!--#include file="~/pages/AttachmentFilesGrid.aspx"-->
</div>
相关问题
最新问题