正则表达式在 splunk 中搜索基于 UUID 的 uri
Regex search for UUID based uri in splunk
我正在尝试搜索包含 UUID 作为请求的一部分的所有事件 url。这是我的查询:
.... | regex requestURI=*/employee/[0-9a-f]{8}\b-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-\b[0-9a-f]{12}*
它给出的错误为:
Unknown search command '0'
我犯了什么错误?
尝试使用 " 而不是 *
.... | regex requestURI="/employee/[0-9a-f]{8}\b-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-\b[0-9a-f]{12}"
现在谈论正则表达式本身,但是已经有一个问题了。在此处查看 RegEx 的答案:Searching for UUIDs in text with regex
那里讨论了一些重要的点,如区分大小写等。
我正在尝试搜索包含 UUID 作为请求的一部分的所有事件 url。这是我的查询:
.... | regex requestURI=*/employee/[0-9a-f]{8}\b-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-\b[0-9a-f]{12}*
它给出的错误为:
Unknown search command '0'
我犯了什么错误?
尝试使用 " 而不是 *
.... | regex requestURI="/employee/[0-9a-f]{8}\b-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-\b[0-9a-f]{12}"
现在谈论正则表达式本身,但是已经有一个问题了。在此处查看 RegEx 的答案:Searching for UUIDs in text with regex 那里讨论了一些重要的点,如区分大小写等。