SumoLogic:在日志消息的开头搜索字符串
SumoLogic: Search for string at beginning of log message
在 SumoLogic 中,是否可以只搜索日志行开头的文本?
例如,我想匹配:
error : omg, something is on fire!
但不是:
warning : smoke detected! probably just bob burning the popcorn-- no error :)
我试过 ^error: 和 parse "^error:",但似乎都不匹配。
Parse Regex or Extract 文档指出:
The Parse Regex operator (also called the extract operator) enables
users comfortable with regular expression syntax to extract more
complex data from log lines. Parse regex can be used, for example, to
extract nested fields.
以上查询可以指定为:parse regex "^(?<errorlevel>error: )"
假设正则表达式查询比自由文本更昂贵,您可以使用以下方式进行预过滤:"error: " | parse regex "^(?<errorlevel>error: )".
在 SumoLogic 中,是否可以只搜索日志行开头的文本?
例如,我想匹配:
error : omg, something is on fire!
但不是:
warning : smoke detected! probably just bob burning the popcorn-- no error :)
我试过 ^error: 和 parse "^error:",但似乎都不匹配。
Parse Regex or Extract 文档指出:
The Parse Regex operator (also called the extract operator) enables users comfortable with regular expression syntax to extract more complex data from log lines. Parse regex can be used, for example, to extract nested fields.
以上查询可以指定为:parse regex "^(?<errorlevel>error: )"
假设正则表达式查询比自由文本更昂贵,您可以使用以下方式进行预过滤:"error: " | parse regex "^(?<errorlevel>error: )".