0
我嘗試extact包含空格的字段的值的字段。 Appearently很難找到這種情況下,正則表達式(即使問題是,如果有可能的話)。的Splunk:如何提取包含空格
實施例:登錄BLA消息=世界你好下一=一些值BLA
由於Splunk的使用空間,以確定下一個字段開始,這是相當大的挑戰。
A
回答
0
在Splunk的,您可以使用組找到我找出一個較長的模式,但只使用其中的一部分來組合這些。
模式的模樣。 (?Ppatternforfield)。。它可能不是語法上的正確,但它看起來是這樣的。您可以使用提取樣本值的提取器爲您提供類似的構造。
0
| rex field=_raw "message=(?<message>.*?)\s*\w*="
上面將捕獲=之後的所有內容,直到next =之前的關鍵字之前的空白開始。
如果它是可能的消息將是最後的關鍵字,然後使用這個......
| rex field=_raw "message=(?<message>.*?)\s*(\w*=|$)"
相關問題
- 1. Application.StartupPath包含空格
- 2. 提取html表單選項值,其中包含空格
- 3. 慶典:如何通過包含空格
- 4. 如何運行包含空格
- 5. 如何讀取C語言中包含空格的字符串
- 6. 如何使用包含空格的鍵從Redis獲取值?
- 7. 如何獲取包含指定數量空格的字符串?
- 8. 包含空格的項目
- 9. 如何在NSRegularExpression中同時包含空格和非空格?
- 10. 下拉框包含空的空格/值
- 11. JSON密鑰包含空格
- 12. XNA 4 Song.fromUri包含空格
- 13. Lucene Tokenizer - 包含空格
- 14. 如果字符串輸入包含空格,則提示錯誤
- 15. 如何使用相同的詞法分析器提供包含和不包含空格的標記流?
- 16. 如何確保我提交的內容不包含空格錯誤
- 17. 如何解決「W293空行包含空格」
- 18. 爲什麼Django只提供包含空格的文件?
- 19. 如何檢查輸入是否包含jquery中的空格或空格
- 20. 如何在用XPath提取的HTML文本()中包含空字符串?
- 21. DOM元素可以包含一個包含空格的ID嗎?
- 22. 如何搜索包含空格的Solr單詞中的「Apache Lucene」?
- 23. Powershell:引用包含空格的屬性
- 24. 包含空格的PHP Opendir()路徑
- 25. 的Linux:訪問包含空格
- 26. 包含C++空格的文本文件!
- 27. 包含空格的subversion authz路徑
- 28. mciSendString:包含空格的文件
- 29. 包含空格的Java字符串
- 30. 如何獲取可能包含空格的用戶輸入並將空格轉換爲Swift中的連字符?
什麼是您預期的輸出? – nu11p01n73R 2014-11-05 08:35:19
其確定。我不知道我能找到一個模式並只提取它的一部分。 – 2014-11-06 07:27:08