splunk中的负正则表达式(不使用字段)
在不提取字段的情况下,我想搜索不包含“country=$”的任何事件,即事件不能以“country=”结尾。我可以将其regex为“country=(?!$)”,但这仍然需要country出现在事件中,这不是我想要的。
示例:我的搜索:
source=*vhost* | regex "country=(?!$)"
language=en&country=&playerId=29539105
language=en&country=
general error
在一个常规的regex解释器中,我已经用(?!(country=$))匹配了它就足够了,但是splunk不理解这一点,并且命中了所有事件。
共有1个答案
找到了一个解决问题的方法(如果不是regex特定的):
regex _raw!="country=$"
-
行动时刻 - 使用正则表达式 Unlang允许在条件检查中进行正则表达式计算。这些通常是Posix正则表达式。运算符=〜和!〜与正则表达式相关联。为了简单的概念证明,我们将修改上一个练习: 1.编辑FreeRADIUS配置目录下的sites-available / default虚拟服务器,并在该部分顶部的post-auth部分中添加以下内容: if(request:Framed-Protocol
-
问题内容: 我正在尝试对Elasticsearch查询进行否定前瞻,正则表达式为: 我要匹配的文本是: 归还了住宿费用,但仍存在建筑问题。喷洒化学药品会引起健康问题,并引起眼睛刺激。 我没有任何幸运。有人可以帮忙吗? ES查询: 问题答案: 您可以使用以下两种方法之一来解决此问题: 要么 带可选的(因为 默认情况下 为ON ) 它是如何工作的? 在常见的NFA正则表达式中,通常会有负面的环顾四周,
-
昨天,我需要向正则表达式添加一个文件路径,创建一个如下所示的模式: 一开始正则表达式不匹配,因为包含几个正则表达式特定的符号,如 或 。作为快速修复,我将它们替换为 和 . 与 . 然而,我问自己,是否没有一种更可靠或更好的方法来清除正则表达式特定符号中的字符串。 Python 标准库中是否支持此类功能? 如果没有,您是否知道一个正则表达式来识别所有正则表达式并通过替代品清理它们?
-
sorter: "${$(...props)=>{timeSort(createTime)}$}$", ..$}$"."${$.. 希望结果 :sorter: (...props)=>{timeSort(createTime)}, ..$}$"."${$.. 规则: "${$ 和 $}$" 是一对,将他们替换为空。
-
我有一个源文件,其中包含数百次出现的字符串 和 ,但我需要查找任何其他图像的出现(即 、 等等) 我尝试过使用带有负后视的正则表达式,如下所示: 但是它不起作用!记事本简单地说它是一个无效的正则表达式。 我已经在其他地方尝试过正则表达式并且它有效,这里有一个例子,所以我想这是 NPP 处理正则表达式或回溯/前瞻语法的问题。 那么如何在 NPP 中实现相同的正则表达式结果呢? 如果有用的话,我用的是
-
问题内容: 我正在尝试验证一个没有多余字符的(美国)电话号码。因此格式为1-555-555-5555,没有破折号,空格等,并且1是可选的。但是,我的正则表达式仅会排除前导数字为1的数字,并说没有该数字的数字将无效。这是我在使用的地方,我哪里出错了? 问题答案: 用: ?表示“可选”。