嘿嘿,
我正在尝试查询 graylog 以查找不包含与正则表达式模式匹配的内容的任何消息:
(\\w+-)*\\d+
例如:some-article-x-12397
但是普通的正则表达式似乎不适用于graylog。帮助页面没有给我足够的信息。(http://support.torch.sh/help/kb/graylog2-web-interface/the-search-bar-explained)
问问题
13435 次
3 回答
2
我没有找到 Graylog2 在其搜索中接受正则表达式的任何地方(它用于定义流等)。它只是说:
利用 ?替换单个字符或 * 替换零个或多个字符
于 2015-02-12T11:56:52.070 回答
0
好吧,看起来您不需要在开头或结尾添加 / 来表示正则表达式的开头和结尾。
所以(\bError\b)\s+(\bEmail\b)\s+(\bsent\b)似乎有效但/(\bError\b)\s+(\bEmail\b)\s+(\bsent\b)/g不是。
于 2015-01-11T21:42:07.907 回答
0
"所有这些: && || : \ / + - ! ( ) { } [ ] ^ " ~ * ? 必须在 graylog 中转义"
如果您应该转义所有这些字符,那么您的表达式应该如下所示:
\(\\w\+\-\)\*\\d\+
我使用以下内容转义了这些字符:
图案:
([&|:\/\\+!(){}[\]^"~*?-])
替代:
\\\1
于 2014-05-26T13:29:13.143 回答