1

我的一段日志:

Info1:攻击多个Activity_ID:0 activity_Name:name_activity

我的解码器(不完整)

<decoder name="my-log">
  <parent>parent</parent>
  <regex offset="after_parent">^ Info1: (\S+) (\S+) Activity_ID: (\S+) activity_Name: (\S+)</regex>
  <order> extra_data, extra_data , id, extra_data</order>
</decoder>

例如,在规则中,我想在不同的 extra_data 中进行搜索。
if extra_data1 ^attack
if extra_data2 ^multiple
if extra_data3 ^name

是否可以在多个 extra_data 中应用表达式正则?谢谢

4

0 回答 0