Regex SPLUNK：从单个事件中提取值并对其排序_Regex_Extract_Splunk

Regex SPLUNK：从单个事件中提取值并对其排序

regex

Regex SPLUNK：从单个事件中提取值并对其排序,regex,extract,splunk,Regex,Extract,Splunk,您好，我有一个字段，它有一组重复的“：”以列分隔。例如，2113:X:1:2.92400000:14100.00000:613:X:7:2.92800:96300.00000:1132:L:2:2.92750000:14300.00000 我想提取对应于最高权重的id。在上面的例子中，我会得到 Id重量 6132.928 从我的正则表达式知识来看，我只能对事件进行一次重复。但是不超过这个Regex不会做数学条件。这更多的是splunk查询，而不是Regex。在splunk中，我们可以将值提取到

您好，我有一个字段，它有一组重复的“

：

”以列分隔。例如，2113:X:1:2.92400000:14100.00000:613:X:7:2.92800:96300.00000:1132:L:2:2.92750000:14300.00000

我想提取对应于最高权重的id。在上面的例子中，我会得到 Id重量 6132.928

从我的正则表达式知识来看，我只能对事件进行一次重复。但是不超过这个

Regex不会做数学条件。这更多的是splunk查询，而不是Regex。在splunk中，我们可以将值提取到命名字段中，并对这些字段上的某些统计数据进行计算。在这个正则表达式中，

（[^:]*：[^:]*：[^:]*：（[^:]*）：[^:]*

用于重复。捕获组1是ID，组2是权重。要在全局搜索中完成。有换行符吗？正则表达式不做数学条件。这更多的是splunk查询，而不是正则表达式。在splunk中，我们可以将值提取到命名字段中，并对这些字段上的某些统计数据进行计算。在这个正则表达式中，

（[^:]*：[^:]*：[^:]*：（[^:]*）：[^:]*

用于重复。捕获组1是ID，组2是权重。要在全局搜索中完成。有断线吗？