Splunk regex,尝试拥有一个具有多个值的组。
Splunk regex,尝试拥有一个具有多个值的组。
提问于 2022-11-03 16:30:25
我有下面的数据来Splunk和想要提取。
<Data Name="PrivilegeList">SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeEnableDelegationPrivilege SeImpersonatePrivilege</Data>Regex101,我有这个
\W\w+\s\w+\W+PrivilegeList\W+(?<Privilege>[A-Za-z0-9]+\s[A-Za-z0-9]+\s[A-Za-z0-9]+\s[A-Za-z0-9]+\s[A-Za-z0-9]+\s[A-Za-z0-9]+\s[A-Za-z0-9]+\s[A-Za-z0-9]+\s[A-Za-z0-9]+\s[A-Za-z0-9]+)现在我看到的是
集团:特权= SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeEnableDelegationPrivilege SeImpersonatePrivilege
我希望“特权”组拥有所有这些实体的“单一”值。
例如
)
组:特权= SeTcbPrivilege
组:特权= SeSecurityPrivilege
组:特权= SeTakeOwnershipPrivilege
组:特权= SeLoadDriverPrivilege
..。等等
我已经尝试过寻找多个值,但我找不到可以效仿的例子。
谢谢
回答 1
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74306508
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号