2.3.2 grok 正则捕获:
s+ 和 [
f]+ 一样
1、命名分组格式为(?<grp name>),反向引用时用k<grp name>
2、命名分组的匹配的结果存在在变量%+变量中,取命名分组值,$+{grp name}.
2.3.2 grok 正则捕获
1、命名分组格式为(?<grp name>),反向引用时用k<grp name>
2、命名分组的匹配的结果存在在变量%+变量中,取命名分组值,$+{grp name}.
[elk@db01 logstash]$ cat a1.pl
my $str=" begin 123.456 end ";
if ($str =~/(?<request_time>d+.d+)/)
{
my ($request_time) = ($+{request_time});
print $request_time."
";};
[elk@db01 logstash]$ perl a1.pl
123.456
? 表示0次或者一次
(pattern)
匹配 pattern 并获取这一匹配。所获取的匹配可以从产生的 Matches 集合得到,在VBScript 中使用 SubMatches 集合,在JScript 中则使用 $0…$9 属性。要匹配圆括号字符,请使用 ‘′或‘’。
(?:pattern)
匹 配 pattern 但不获取匹配结果,也就是说这是一个非获取匹配,不进行存储供以后使用。这在使用 “或” 字符 (|) 来组合一个模式的各个部分是很有用。例如, ‘industr(?:y|ies) 就是一个比 ‘industry|industries’ 更简略的表达式。
(?=pattern)
正 向预查,在任何匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如,‘Windows (?=95|98|NT|2000)’ 能匹配 “Windows 2000〃 中的 “Windows” ,但不能匹配 “Windows 3.1〃 中的 “Windows”。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始。
(?!pattern)
负 向预查,在任何不匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如‘Windows (?!95|98|NT|2000)’ 能匹配 “Windows 3.1〃 中的 “Windows”,但不能匹配 “Windows 2000〃 中的 “Windows”。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始
在PERL的模式中,括号内的子模式将存贮在内存中,此功能即取消存贮该括号内的匹配内容,如/(?:a|b|c)(d|e)f1/中的1表示已匹配的d或e,而不是a或b或c
(?:) 意思是匹配结果不当作分组,不会记录到$1,$2,$3中
[elk@db01 logstash]$ cat a1.pl
my $str=" begin 123.456 end ";
if ($str =~/(?<request_time>d+(?:.d+)?)s+/)
{
my ($request_time) = ($+{request_time});
print $request_time."
";};
[elk@db01 logstash]$ perl a1.pl
123.456
(?:.d+) 对捕获的 不记录到$1,$2,$3中
[elk@db01 logstash]$ cat a1.pl
my $str=" begin 123 end ";
if ($str =~/(?<request_time>d+(?:.d+)?)s+/)
{
my ($request_time) = ($+{request_time});
print $request_time."
";};
[elk@db01 logstash]$ perl a1.pl
123