正则
Lai.YM
这个作者很懒,什么都没留下…
展开
-
正则表达式学习笔记(一)
因为工作需求,需要熟练掌握正则,但每次一看,头疼,那就是一堆乱码呀,在学正则前,要先多看正则表达式的元字符。常用的元字符,基本满足平常的需求,因为现在刚学没多长时间,掌握的还比较浅。这段时间没事就练练,看到什么都想拿正则匹配一下。下面是一个例子:('38566345','2014-03-28 00:00:05','2.1.1.1','0','5000','2013-04-16 23原创 2014-03-31 17:31:57 · 764 阅读 · 0 评论 -
splunk指定syslog来源的sourcetype
日常工作使用splunk来分析数据,由于会接收到来自不同网络设备的数据,大多由sysylog发送出来,默认端口为udp的514端口,这样就会造成数据类型sourcetype没法确定,在使用过程中只能依靠host(来源ip)来判断,如果一台设备发送不同类型的数据,就没办法区分。因此需要用splunk的配置文件来指定udp:514的sourcetype。在$HOME/etc/apps/$APP/l原创 2014-12-17 12:21:35 · 5369 阅读 · 0 评论