0
我想分析某些應用程序日誌,我做了很多的正則表達式與notepade ++和網站www.regex101.com正常工作。 但是,當我在QRadar中應用它們時,它們不匹配任何內容。QRadar,解析日誌
例如:2017年12月2日9:53:58,4040007,blablablbla,blablabla --- Abonnement移動N°:0663016666 | balbalbal | 03/06/2006 11:11:22 --- Soldes,10.10.10.10
我做了這個正則表達式:'(?< = ---)\ s + [A-Za-z +/\ w + 0- 9 ._%+ - ] +(?=(\ sN°| \ s \ sN°| \ sID))'以匹配'Abonnement mobile'它正常工作,但它不符合QRadar中的任何內容...
感謝你就像重播,我會檢查這個表達式週一,因爲我沒有訪問我的系統現在,我會告訴你,如果它的工作 –
你好,這個正則表達式的工作,但同樣的問題與我的它搭配 '---' 我只希望,沒有任何其他東西 –
abonnement移動我找到解決方案 'abonnement移動' 「--- \ S + A(-Za-Z +/\ w + 0-9 。'%+ - ] +(?=(\ sN°| \ s \ sN°| \ sID))' 並且在捕獲羣組中我們必須做$ 1,並且它只與abonnement mobile相匹配 - –