摘要:
1,index=mtparam sourcetype=MT_BASERV_HEALTH | rex field=_raw "baserv UID > (?<hostname>\S+)" | search hostname=HIWMESCBETA02 | rex field=_raw "baserv 阅读全文
摘要:
. 匹配任意1个字符(除了\n)[ ] 匹配[ ]中列举的字符\d 匹配数字,即0-9\D 匹配非数字,即不是数字\s 匹配空白,即 空格,tab键\S 匹配非空白\w 匹配单词字符,即a-z、A-Z、0-9、_\W 匹配非单词字符 匹配多个字符: * 匹配前一个字符出现0次或者无限次,即可有可无 阅读全文
摘要:
1,简单例子介绍 首先提取自定义字段 rex field=_raw "customer-alert-(?<postcode>.*)" 作用就是匹配正则,并把匹配的内容作为新的field,名为postcode。 然后规定时间长度为 timechart span=1mon count 最后以postco 阅读全文