我该如何为 GROK 自定义正则表达式格式化此 a-zA-Z?
How exactly am I to format this a-zA-Z for GROK custom regular expressions?
请看图片。你到底是如何让一个简单的 [a-zA-Z] 表达式在 KIBANA X-Pack Grok 调试器中工作的?
我已经尝试了几种风格,并且 运行 正则表达式在正常的正则表达式测试环境中很好,它可以找到我需要的所有东西,但是这个调试器想要一些我无法弄清楚的东西。同样,这是一个自定义正则表达式,而不是预先构建的正则表达式。
- [a-z]
- [A-Z]
- [a-zA-Z]
- ([a-zA-Z]+)
还有更多
第一个框是数据字符串,第二个框是模式,最后一个框是您定义自定义模式的地方。您没有模式,定义自定义模式的语法错误。
在第二个框中输入
%{MY_REGEX:results}
在第三个框中输入
MY_REGEX [a-z]
这将创建一个名为 MY_REGEX 的新模式,可用于实际搜索模式。
与数据的第一个字符相匹配,这不太可能是预期的,但这应该可以帮助您入门。
请看图片。你到底是如何让一个简单的 [a-zA-Z] 表达式在 KIBANA X-Pack Grok 调试器中工作的? 我已经尝试了几种风格,并且 运行 正则表达式在正常的正则表达式测试环境中很好,它可以找到我需要的所有东西,但是这个调试器想要一些我无法弄清楚的东西。同样,这是一个自定义正则表达式,而不是预先构建的正则表达式。
- [a-z]
- [A-Z]
- [a-zA-Z]
- ([a-zA-Z]+)
还有更多
第一个框是数据字符串,第二个框是模式,最后一个框是您定义自定义模式的地方。您没有模式,定义自定义模式的语法错误。
在第二个框中输入
%{MY_REGEX:results}
在第三个框中输入
MY_REGEX [a-z]
这将创建一个名为 MY_REGEX 的新模式,可用于实际搜索模式。
与数据的第一个字符相匹配,这不太可能是预期的,但这应该可以帮助您入门。