.net PowerShell-匹配运算符和多个组
我在PowerShell中处理以下日志条目我试图使用.net PowerShell-匹配运算符和多个组,.net,regex,powershell,.net,Regex,Powershell,我在PowerShell中处理以下日志条目我试图使用-match操作符提取所有活动名称和持续时间,但我只得到一个匹配组。当我在C#中使用Regex对象执行相同的操作时,我没有得到我看到的所有匹配。有人能解释一下我做错了什么吗 相关PowerShell脚本 $formattedMessage-match“(Get\sClient\sModel | Parse\sExpression | Get\sAbstract\sQuery | Compile\sQuery | Execute\sQuery |
-matchRegex$formattedMessage-match“(Get\sClient\sModel | Parse\sExpression | Get\sAbstract\sQuery | Compile\sQuery | Execute\sQuery | Get\sQuery\sPlan\sComplexity | Async\sTotal | Total | Total)\s-\sduration\([0-9]*)”;out null
$matches
名称值
---- -----
0获取客户端模型-持续时间(0
1获取客户端模型
2 0
时间戳:11/9/2009 6:48:41 PM
信息:
类别:查询服务
优先事项:3
事件编号:1001
严重性:信息
标题:SPARQL查询响应
机器:SPOON16-SERVER
应用程序域:KnowledgeBaseHost.exe
进程ID:2040
进程名称:D:\QueryService\QSHost.exe
线程名称:
Win32线程ID:8092
扩展属性:
密钥-工作流cbbdd58b-e574-4054-88d4-1dd7a56dc9d9
超时-1800
结果格式-WireTable
来自注册表的结果-False
从缓存编译的查询-True
结果计数-28332
查询计划复杂性-661622
获取客户端模型-持续时间(0)开始(0)
解析表达式-持续时间(0)开始(0)
获取抽象查询-持续时间(0)开始时间(0)
编译查询-持续时间(0)开始(0)
获取查询计划-持续时间(0)开始(1)
执行查询-持续时间(63695)开始(1)
获取查询计划复杂性-持续时间(0)开始(63696)
获取执行的操作-持续时间(0)开始(63696)
总计-持续时间(63696)开始(0)
异步总持续时间(63696)启动(0)
$detailRegex = [regex]"(Get\sClient\sModel|Parse\sExpression|Get\sAbstract\sQuery|Compile\sQuery|Execute\sQuery|Get\sQuery\sPlan\sComplexity|Async\sTotal|Total)\s-\sduration\(([0-9]*)"
$detailRegex.Matches($formattedMessage)
您可以使用V2中的Select String cmdlet执行此操作,但需要指定-AllMatches开关,例如:
$formattedMessage | Select-String 'regexpattern' -AllMatches
请记住,使用
-matchswitch -regex -file .\log.txt { $entryRegex { $matches[1] + ", " + $matches[2] } }
$entryRegexGet Client Model, 0
Parse Expression, 0
Get Abstract Query, 0
Compile Query, 0
Execute Query, 63695
Get Query Plan Complexity, 0
Total, 63696
Async Total, 63696
^([^-]+)\s*-\s*duration\(([0-9]+)
- 从行首开始
- 捕获第一个字符之前的所有字符-
- 确保有一个-
- 跳过空白
- 确保“持续时间”一词存在
- 捕获“持续时间(”之后的所有数字