我有一些我喜欢使用 Splunk 分析的数据。数据采用以下格式。
18.02.2016 13:55:55 01D4 PACKET 014D4198 UDP Snd 10.10.10.148 9e8b R Q [8081 DR NOERROR] A (5)rover(4)ebay(3)com(0)
18.02.2016 13:55:27 01C4 PACKET 014E1E38 UDP Rcv 10.10.10.160 fa2b Q [0001 D NOERROR] A (2)ib(5)adnxs(3)com(0)
我需要使用正则表达式来命名组的各个部分客栈。
获取IP的示例,我有以下内容:
(Snd|Rcv)\s(?<ip>\d+\.\d+\.\d+\.\d+)\s
这给出了:
ip 10.10.10.148
ip 10.10.10.160
但是如何获取一个命名组的 URL,如下所示:
url rover.ebay.com
url ib.adnxs.com
我认为在命名的捕获组中使用 非捕获组,但这显然是不正确的:
\(\d+\)(?<url>\w+(?:\(\d+\))\w+(?:\(\d+\))\w+(?:\(\d+\)))
不工作。
PS url 的长度可能不长,所以也应该处理。
(2)ib(5)adnxs(3)com(2)br(0)