フィールド値のテキスト ボックスに正規表現を入力して、ログ イベントからフィールドを抽出できます。
入力する正規表現には、Java の正規表現構文を使用する必要があります。
表 1.
文字演算子
| 正規表現 |
説明 |
| \ |
特殊文字をエスケープ |
| \b |
語境界 |
| \B |
非語境界 |
| \d |
1 つの数字 |
| \D |
1 つの非数字 |
| \n |
改行 |
| \r |
改行文字 |
| \s |
1 つのスペース |
| \S |
空白以外の任意の文字 |
| \t |
タブ |
| \w |
1 つの英数字またはアンダースコア文字 |
| \W |
1 つの非英数字または非アンダースコア文字 |
|
|
たとえば、文字列 1234-5678 があり、次の正規表現を適用するとします
| 正規表現 |
結果 |
| \d |
1 |
| \d+ |
1234 |
| \w+ |
1234 |
| \S |
1234-5678 |
表 2.
数量演算子
| 正規表現 |
説明 |
| . |
改行以外の文字 |
| * |
0 個以上の文字(最長一致) |
| ? |
0 または 1 個の文字または最短一致 |
| + |
1 個以上 |
| {<n>} |
正確に <n> 回 |
| {<n>,<m>} |
<n> ~ <m> 回 |
たとえば、文字列 aaaaa があり、次の正規表現を適用するとします
| 正規表現 |
結果 |
| . |
a |
| * |
aaaaa |
| .*? |
aaaaa |
| .{1} |
a |
| .{1,2} |
aa |
表 3.
結合演算子
| 正規表現 |
説明 |
| .* |
すべて |
| .*? |
すべて(直前の最短一致) |
たとえば、文字列 a b 3 hi d hi があり、次の正規表現を適用するとします
| 正規表現 |
結果 |
| a.* hi |
b 3 hi d |
| a .*?hi |
b 3 |
表 4.
論理演算子
| 正規表現 |
説明 |
| ^ |
行頭、またはカッコ内にない文字 |
| $ |
行の最後 |
| () |
カプセル化 |
| [] |
カッコ内の 1 文字 |
| | |
OR |
| - |
範囲 |
| \A |
文字列の最初 |
| \Z |
文字列の最後 |
たとえば、次の正規表現を適用するとします
| 正規表現 |
結果 |
| (hello)? |
hello を含んでいるか、または含んでいない |
| (a|b|c) |
a または b または c |
| [a-cp] |
a または b または c または p |
| world$ |
world で終わり、後に何も続かない |
表 5.
先読み演算子
| 正規表現 |
説明 |
| ?= |
正の先読み(含む) |
| ?!= |
負の先読み(含まない) |
たとえば、次の正規表現を適用するとします
| 正規表現 |
結果 |
| is (?=\w+)\w{2} primary |
is FT primary? 偽 |
| opid=(?!WFU-1fecf8f9)\S+ |
WFU-3c9bb994 |
表 6.
正規表現のその他の例
| 正規表現 |
説明 |
| [xyz] |
x、y、または z |
| (info|warn|error) |
info、warn、または error |
| [a-z] |
1 個の小文字 |
| [^a-z] |
1 個の非小文字 |
| [a-z]+ |
1 個以上の小文字 |
| [a-z]* |
0 個以上の小文字 |
| [a-z]? |
0 または 1 個の小文字 |
| [a-z] {3} |
3 個だけの小文字 |
| [\d] |
数字 |
| \d+$ |
1 個以上の数字の後にメッセージ終了が続く |
| [0-5] |
0 ~ 5 の数字 |
| \w |
文字(英字、数字、またはアンダースコア) |
| \s |
空白 |
| \S |
空白以外の任意の文字 |
| [a-zA-Z0-9]+ |
1 個以上の英数字 |
| ([a-z] {2,} [0-9] {3,5}) |
2 個以上の文字の後に 3~ 5 個の数字が続く |
