0

请协助在 2 个固定词之间提取\创建一个新字段,其中一个以!

例子:

!CASH OUT          $50.00!                        !TOTAL AUD    $61.80!

!CASH OUT!TOTAL是固定的,但 ( ) 之间的值$22.00!会发生变化。我想创建一个字段,以便我可以按兑现金额等过滤事件。我只希望美元金额成为最后没有的字段!

我已经尝试了以下搜索,但它创建了一个包含所有数据的提!CASH OUT 现字段,并且之前没有剪切该字段!TOTAL

"CASH OUT" "!TOTAL" | rex "CASH OUT (?.*)!TOTAL"

search | "CASH OUT" "!TOTAL" | rex "CASH OUT (?.*)!TOTAL"

field = $50.00

4

1 回答 1

1

rex "(?<total>\$[^!]+)"

在名为total 的捕获组中,捕获以美元符号开头的任何内容,然后是不可用感叹号的所有内容。

rex "\$(?<total>\[^!]+)"

如果您不想在捕获的字段中包含美元符号

于 2019-03-29T08:50:16.183 回答