正则表达式的Azure日志分析语法错误
我正在为以下日志类型的日志文件编写DNS解析器: 2020年3月18日07:08:23 1164数据包000000 C164RF56B0 UDP Rcv 10.128.151.34 076e Q[0001 D NOERROR]A(10)indelpus03(6)kworld(4)kay(3)com(0) 我试图抓住[]里面的任何东西-因此0001 D无误。我有以下有效的正则表达式: (?这里有两种方法:正则表达式的Azure日志分析语法错误,azure,dns,kql,azure-sentinel,Azure,Dns,Kql,Azure Sentinel,我正在为以下日志类型的日志文件编写DNS解析器: 2020年3月18日07:08:23 1164数据包000000 C164RF56B0 UDP Rcv 10.128.151.34 076e Q[0001 D NOERROR]A(10)indelpus03(6)kworld(4)kay(3)com(0) 我试图抓住[]里面的任何东西-因此0001 D无误。我有以下有效的正则表达式: (?这里有两种方法: 1) 使用解析运算符: 2) 使用extract()函数: [和]是正则表达式中的特殊字符,
1) 使用解析运算符: 2) 使用extract()函数:
[]print m = '18/03/2020 07:08:23 1164 PACKET 000000C164RF56B0 UDP Rcv 10.128.151.34 076e Q [0001 D NOERROR] A (10)indelpus03(6)kworld(4)kay(3)com(0)'
| parse m with * '[' Message ']' *
print m = '18/03/2020 07:08:23 1164 PACKET 000000C164RF56B0 UDP Rcv 10.128.151.34 076e Q [0001 D NOERROR] A (10)indelpus03(6)kworld(4)kay(3)com(0)'
| extend Message = extract(@'\[(.+?)\]', 1, m)