2

我正在尝试使用 splunk 分析日志,我需要解析如下所示的行:

2012-06-20 20:35:13,980 INFO  [http-bio-8080-exec-72] (b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf) interceptor.CustomLoggingOutInterceptor (AbstractLoggingInterceptor.java:149)     - Outbound Message

我有这个匹配的正则表达式:

(?i)^[^\]]*\]\s+(?P<FIELDNAME>[^ ]+)

这部分 :

2012-06-20 20:35:13,980 INFO  [http-bio-8080-exec-72] (b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf)

使用组我可以提取我需要的真实信息,即:

(b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf)

唯一的问题是我不需要括号,我已经尝试过一些负面的前瞻/后视谷歌搜索,不太了解正则表达式。

所以我的最终目标是捕获b50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbf. 谢谢

4

1 回答 1

2

(?i)^[^\]]*\]\s+\((?P<FIELDNAME>[^ ]+)\)

这匹配并丢弃了()第 1 组。

在这里玩正则表达式

于 2012-06-20T20:56:51.723 回答