2024년 5월 6일 월요일

Splunk의 eval과 rex - 3rd

replace 함수의 정규표현식 작성 시 전체 문자열 검사는 필수. 더 정확하게 얘기하면 역참조를 사용해서 검사 대상 전체 문자열을 대체할 때만 필수.


전체 문자열 대체가 아닌, 일부 치환만이 목적이면 대상 문자열만 검사하면 된다.


전체 문자열 대체를 위한 역참조 사용 시, 대상 문자열만 검사하면 치환이 실패하는 이유는 모르겠다.


rex와의 차이점은 기본 캡쳐그룹이냐, 네임드 캡쳐그룹이냐밖에 없는데(..)


참고로 rex도 sed 모드를 사용하면 일부 문자열 치환만이 가능하다.


작성자: 시간:
라벨:

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

크리에이티브 커먼즈 라이선스

크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.