我有一个包含以下格式数据的日志:
2013-05-16 09:40:25,861 *alphanumeric*;*number*; *alphanumeric*;*number*; ...等等。
我希望 Splunk 像这样索引每个事件:
2013-05-16 09:40:25,861 *alphanumeric*;*number*;
2013-05-16 09:40:25,861 *alphanumeric*;*number*;
我一直在试图找出一个正则表达式模式,它可以让我分离这些事件,但我要么使用了不正确的模式,要么时间戳只在一行中出现一次这一事实导致了重大问题。谁能帮我找到正确的正则表达式模式来破坏事件或为此日志创建解决方法?