那些遇到过的问题

在Sumo Logic中,如何搜索匹配正则表达式的日志?

Kur*_*eek 1 sumologic

我正在尝试对匹配以下正则表达式的日志进行相扑逻辑搜索:

"Authorization \d+ for story is not voided. Story not removed"
Run Code Online (Sandbox Code Playgroud)

也就是说,\d+由一位或多位数字组成,但它们究竟是什么并不重要。

基于搜索示例备忘单(https://help.sumologic.com/05Search/Search-Cheat-Sheets/General-Search-Examples-Cheat-Sheet),我尝试为此使用一种* | parse regex模式,但是不起作用:

在此处输入图片说明

我收到“在正则表达式中找不到捕获组”错误。不过,我实际上对捕获数字并不感兴趣,只是在我的搜索中匹配正则表达式。我怎样才能做到这一点?

Kur*_*eek 6

我设法让它以两种方式工作。首先,使用常规parse而不是parse regex

* | parse "Authorization * for story is not voided. Story not removed" as id |
count by _sourceHost | sort by _count
Run Code Online (Sandbox Code Playgroud)

或者,当使用正则表达式时,它需要是一个命名组:

* | parse regex "Authorization (?<id>\d+) for story is not voided. Story not removed" |
count by _sourceHost | sort by _count
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1741 次

最近记录:

6 年,11 月 前
相关归档
Terraform:将cloudwatch日志订阅交付配置为lambda? 22
sumologic 中如何获取数组的长度? 8
Sumologic - 将 JSON 数组拆分为多个记录 4
为什么使用 sumologic 而不是 aws cloudwatch? 4
Sumologic 中的搜索查询 - 包含 3
如何与ECS上的其他容器共享文件或目录? 3
是否可以在 sumologic 中解析嵌套的 json? 3
部分路径的正则表达式 2
我应该如何在clojure中编码异常? 1
在Sumo Logic中,如何搜索匹配正则表达式的日志? 1
难疑归档
最终C++书籍指南和列表 4246
撤消尚未推送的Git合并 3695
将字节转换为字符串? 1968
@classmethod和@staticmethod对初学者的意义? 1532
什么是C++ 11中的lambda表达式? 1408
[Flags]枚举属性在C#中意味着什么? 1383
MVC和MVVM有什么区别? 1275
检查Bash shell脚本中是否存在输入参数 1223
哪个MySQL数据类型用于存储布尔值 1168
异步与同步执行,它到底意味着什么? 1126