Sumo Logic - 用正則表達式替換值

Question

我從日誌文件解析request_uri。

_sourceName =「/ opt/zazma/var/logs/AuditRequest.log」 |解析「方法= ，statusCode =，requestURI = *，」as method，status_code，request_uri |按方法計數，request_uri，status_code |按request_uri排序

該uri包含ID和電子郵件地址。我想用'{Id}'或'*'替換所有現有的ID，並用'{email}'替換所有現有的電子郵件，但相撲的REPLACE功能不支持正則表達式。

還有其他方法可以替換uri中的值嗎？

Answer 1

你可以要替換，後來加入他們重新走到一起的部件的各側匹配的開始和結束位：

parse regex "(?<start>.*)(?<guid>[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}?)(?<end>.*?)$" nodrop | concat(start, "{id}", end) as result