我正在使用此代码,其中搜索应以“localNumber”:“02*”开头 但它不起作用有人可以帮忙
正则表达式“02(37 | 38|39|40|41 | 42|43|44|45|46|47|48|49 50|51|52|53|54|55|56|57|58|59| 60|61|62|63|64|65|67|68|69)\d{6}"*
rex field=_raw " (?«phoneNumbers> ((02) (37 | 38 | 39|40 | 41 | 42|43|44|45|46|47|48|49 50|51|52|53|54 |55|56|57|58|59|60|61|62|63|64|65|67|68|69)) \d{6})"
电话号码!="02(37|38|39|40|41|42|43|44|45|46|47|48|49|50|51|52|53|54|55|5657|58| 59|60|61|6263|64|65|67|68|69)-0-9-0-0-0-0"
dedup sourcetype 属性。追踪电话号码
头 100
table _time sourcetype properties.traceld phoneNumbers
我试过上面的代码但没有运气