Я просто изучаю запросы Splunk, я пытаюсь получить данные из myfile.csv
файла на основе выражения regex
.
В частности, я с нетерпением жду, печатайте только те строки, где столбец fqdn
не заканчивается на udc.net
и htc.com
.
Ниже мой запрос, который работает, но я пишу его дважды.
| inputlookup myfile.csv
| regex support_group="^mygroup-Linux$"
| regex u_sec_dom="^Normal Secure$"
| regex fqdn!=".*?udc.net$"
| regex fqdn!=".*?htc.com$"
| where match(fqdn,".")
Я пытаюсь их совместить с |
separeted, но не работаю ...
| regex fqdn!="(.*?udc.net | ".*?htc.com)$"