Splunk Search

フィールド抽出の正規表現の使用について

Contributor

正規表現を使って、サーチ時にフィールドを抽出していますが、この正規表現では日本語を使用できますか?

1 Solution

Contributor

サーチ時フィールド抽出の正規表現では日本語を使っても問題ありませんが、以下の注意事項があります。
サーチ時フィールド抽出を定義した props.conf ファイルは、UTF-8 で保存する必要があります。
また、props.conf.spec のコメントにも記載されていますが、regex 部分は日本語を使っても良いが、
srcfield 部分は英数文字(a-z, A-Z, and 0-9)しか使えません。


http://docs.splunk.com/Documentation/Splunk/latest/Admin/Propsconf

EXTRACT-<name> = [<regex>|<regex> in <src
field>]
...
* NOTE: <src_field> can only contain alphanumeric characters (a-z, A-Z, and 0-9).
...

View solution in original post

Contributor

サーチ時フィールド抽出の正規表現では日本語を使っても問題ありませんが、以下の注意事項があります。
サーチ時フィールド抽出を定義した props.conf ファイルは、UTF-8 で保存する必要があります。
また、props.conf.spec のコメントにも記載されていますが、regex 部分は日本語を使っても良いが、
srcfield 部分は英数文字(a-z, A-Z, and 0-9)しか使えません。


http://docs.splunk.com/Documentation/Splunk/latest/Admin/Propsconf

EXTRACT-<name> = [<regex>|<regex> in <src
field>]
...
* NOTE: <src_field> can only contain alphanumeric characters (a-z, A-Z, and 0-9).
...

View solution in original post