我正在尝试使用 splunk 分析日志,我需要解析如下所示的行:
2012-06-20 20:35:13,980 INFO [http-bio-8080-exec-72] (b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf) interceptor.CustomLoggingOutInterceptor (AbstractLoggingInterceptor.java:149) - Outbound Message
我有这个匹配的正则表达式:
(?i)^[^\]]*\]\s+(?P<FIELDNAME>[^ ]+)
这部分 :
2012-06-20 20:35:13,980 INFO [http-bio-8080-exec-72] (b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf)
使用组我可以提取我需要的真实信息,即:
(b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf)
唯一的问题是我不需要括号,我已经尝试过一些负面的前瞻/后视谷歌搜索,不太了解正则表达式。
所以我的最终目标是捕获b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf
. 谢谢