1. 首頁
  2. 問答
  3. Splunk的數據預覽 - 時間戳以毫秒爲單位,正則表達式的問題

Splunk的數據預覽 - 時間戳以毫秒爲單位,正則表達式的問題

2014-10-27 14 views
0

我試着解析出以毫秒爲單位的時間戳與此正則表達式:Splunk的數據預覽 - 時間戳以毫秒爲單位,正則表達式的問題

\ d {7}/

任何想法,爲什麼它不工作?

9281736 : COUNT IN 1003 
Tx: 01 04 00 71 00 02 21 d0        ...q..!. 
Rx: 01 04 04 00 08 0a 28 7c f8       ......(|. 
    9282136 : COUNT IN 1003 
Tx: 01 04 00 c9 00 02 a1 f5        ........ 
Rx: 01 04 04 00 08 00 00 7a 46       .......zF 
    9282536 : COUNT IN 1003 
Tx: 01 04 01 2d 00 02 e0 3e        ...-...> 
Rx: 01 04 04 00 00 ff ff fa 34       ........4 
    9282936 : COUNT IN 1003 
Tx: 01 04 01 f5 00 02 60 05        ......`. 
Rx: 01 04 04 00 23 00 00 0a 4e

我預覽與「未排序的數據」,並得到時間戳的錯誤消息 - 「無法解析時間戳違約提交modtime。」

來源

2014-10-27 Gaute Bakli

+0

你在'9281736'之後?沒有理由'\ d {7}'不應該匹配,除了你錯過了關閉'/'來完成模式。 – 2014-10-27 14:11:25

+0

是的,我在9281736之後。 – 2014-10-27 14:57:08

+0

我喜歡'\ d {7} /'的歡樂氣質,但是我相信你[這裏不需要'/'正則表達式分隔符](http://docs.splunk.com /Documentation/Splunk/6.1.4/SearchReference/regex)。如果簡單的'\ d {7}'不起作用,你能告訴你如何調用正則表達式嗎? – Robin 2014-10-27 15:50:59

回答

0

我認爲正則表達式應該是\d{7}而不是/\d{7}。請注意斜槓!

來源

2014-10-27 14:12:02 Shaamaan

+0

我試過所有的組合...... – 2014-10-27 14:59:54

相關問題

 相關問題