Regex 用正则表达式分解字符串

我有一个Splunk查询，看起来像

100.100.100.1---[11/Oct/2019:17:49:47+0000]GET/someroute/rest/endpoint？param=2019-09-25 HTTP/1.1

我真的很想只使用正则表达式就可以把它分开，这样我就可以得到

---

GET和/someroute/rest/endpoint作为两个独立的组。忽略查询参数和上的所有内容。

您可以使用以下模式：

正则表达式：

演示：

如果希望包含参数，可以使用： 正则表达式

演示：

---

1。你的问题中没有帖子，所以我想你是说“得到”。2.您是在查找带参数还是不带参数的URL？您没有列出，但根据post/get问题，我担心您正在查找完整路径？@ctwheels我只查找请求类型，无论是get还是post，我只希望查询参数开始的路径。我不关心本例中的查询参数。GET | POST\s+\/[^？]*是否适合您？它仍然包含以下部分：HTTP/1.1请检查以确保您正确复制了它：

^.*?(GET|POST).*?([\/\w]+)

^.*?(GET|POST).*?([\/\w]+)(\?param=([^\s]+))?