Fatal编程技术网
  • regex/
  • Regex Splunk中的正则表达式运算符无法匹配结果

Regex Splunk中的正则表达式运算符无法匹配结果

regex

Regex Splunk中的正则表达式运算符无法匹配结果,regex,splunk,Regex,Splunk,我正在编写一个代码来简单地匹配搜索中的正则表达式,以匹配与app1、app2等匹配的索引字段 然而,我下面的搜索工作 | eventcount summarize=false index=app1_*| dedup index 但是,当我像下面这样使用它时,它不会,因为我想在正则表达式中使用“OR”,所以需要使用正则表达式: | eventcount summarize=false |regex index="app1_*"| dedup index regex命令要求使用正则表达式来匹配

我正在编写一个代码来简单地匹配搜索中的正则表达式,以匹配与app1、app2等匹配的索引字段

然而,我下面的搜索工作

| eventcount summarize=false index=app1_*| dedup index
但是,当我像下面这样使用它时,它不会,因为我想在正则表达式中使用“OR”,所以需要使用正则表达式:

| eventcount summarize=false |regex index="app1_*"| dedup index

regex
命令要求使用正则表达式来匹配指定的字段值。它与
eventcount
命令中用于匹配的模式不同。示例中的正则表达式是有效的,但会调用字母“app1”,后跟零个或多个下划线实例。您可能需要“app1_ux.”,它与第一个代码示例中的模式“app1_x”等效