2

我在匹配单引号 ' 或将其放入 Sumologic 查询中的字符组时遇到问题。

例如,我的查询可能看起来像

_sourceCategory="some_category" | where url matches /^\/stuff\/[\w']+\/.*/ and other_field="some_value"

这样做的问题是 Sumologic 会将单引号后面的字符全部变为红色,就好像它是字符串的开头一样。我试图像[\w\']+在我的角色组中一样逃避它,但它不起作用。我在网上找不到任何关于此的资源。我发现的最接近的是

https://help.sumologic.com/05Search/Get-Started-with-Search/Search-Basics/Reference_a_Field_with_Special_Characters

但我不确定如何将其与我的查询类型相对应。

4

1 回答 1

2

看来 Sumologic 在子句中使用whereRE2 ,并且在 RE2 中,您可以使用十六进制字符代码匹配任何字符。因此,您可以使用\x27来匹配一个'字符:

| where url matches /^\/stuff\/[\w\x27]+\/.*/

请参阅 Go lang(使用 RE2 正则表达式库)在线正则表达式演示

于 2021-11-08T09:03:06.867 回答