Splunk生成命令可以使用正则表达式吗?

Can regular expressions be used in Splunk generating commands?

我创建了一个根据字段“id”值过滤结果的正则表达式:

index=some_index | regex id="222[1-3]{2}00"

不幸的是,这个搜索执行的时间很长,因为它首先会产生巨大的数据量,然后再进行过滤。 你能告诉我是否可以在生成命令中使用正则表达式来减少执行时间吗?

None个生成命令支持正则表达式。转至 ideas.splunk.com 来证明它。

同时,在搜索命令中使用模式进行过滤,然后使用正则表达式优化结果。

index=some_index id="222*" | regex id="222[1-3]{2}00"