我有一个以以下文本开头的字符串:local2.debug<151>:
而且我只想获取点号字符之后和“
到目前为止,这是我得到的,但它使我发疯。(\.[^.]*)$
此结果产生:.debug
谢谢!
如果尝试捕获匹配的结果并将其放入字段中,则需要使用以下正则表达式和命令:
index=myIndex ... | rex field=_raw "\.(?<myFieldName>[^<]*)<"
上面的管道子命令将捕获您所需的“调试”术语(以及myFieldName字段中的所有其他匹配项。此外,我假设您需要在输入中使用“ _raw”,通常是您需要从中匹配的字段,但是根据您的用例,它可能是其他字段。