使用正则表达式拆分字符串
Break Apart String with Regex
我的 Splunk 查询看起来像
100.100.100.1 - - [11/Oct/2019:17:49:47 +0000] "GET /someroute/rest/endpoint?param=2019-09-25 HTTP/1.1"
我真的很想能够只使用正则表达式将其分开,这样我就可以获得
GET 和 /someroute/rest/endpoint 作为两个独立的组。忽略查询参数中的所有内容。
我的 Splunk 查询看起来像
100.100.100.1 - - [11/Oct/2019:17:49:47 +0000] "GET /someroute/rest/endpoint?param=2019-09-25 HTTP/1.1"
我真的很想能够只使用正则表达式将其分开,这样我就可以获得
GET 和 /someroute/rest/endpoint 作为两个独立的组。忽略查询参数中的所有内容。