如何使用要在 Splunk 中使用的正则表达式根据需要突出显示文本?

How to highlight text as desired using regular expressions to be used in Splunk?

我有以下显示以下输出的正则表达式: Desired green text.But 添加到 Splunk 时,显示与之前的正则表达式完全相同的输出。

我想要的是使准确突出显示的绿色文本在 Splunk 中突出显示以进行字段提取。

上一个正则表达式: 突出显示的绿色文本未对齐。

我怀疑我还必须将“< 37 > 1”突出显示为蓝色,这样 Splunk 才能正确提取绿色文本。由于此正则表达式是我在 Splunk 中询问时由另一个用户完成的,因此该用户没有在他的示例正则表达式中添加 '< 37 > 1',这在我将其添加到 Splunk 时影响了对齐。我尝试了不同的变体来突出显示“< 37 > 1”,但无济于事。

我的变体的一些例子:

(?:[^\s][^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+)? )\s\d+\s+<

(?:[^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+\s)?)\s\d+\s+<

(?:[^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+\w)?)\s\d+\s+<

(?:[^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+\w\w)? )\s\d+\s+<

\<(?:[^\s][^\s]+\s+){2}(?P[^\s]+(?:\s\w+)?)\s\d+\s+<

(?:[^\s][^\s]+\s+\s){2}(?P[^\s]+(?:\s\w+)?)\s\d+\s+<

Link 的正则表达式: https://regex101.com/r/biHi9a/5

您知道 Splunk 在解析文本时不使用颜色,对吗? 如果我正确理解你的问题和例子,你想提取 "E876876876" 和第一个数字之间的文本。假设 "E876876876" 不是固定字符串,此正则表达式应提取 "auth" 和 "SECURE AUDIT".

":\d\dZ\s\w+\s(?P<field1>[^\d]+)"