正则表达式if或者

Question

目前我在我的日志中有两种类型的行，并且使用正则表达式我想选择一种类型而另一种类型需要放弃。

如果我得到一个日志行，时间戳后面的主机名，那么我想选择它。
主机名样式将始终相同（如，aabvabcw74.def.co.uk，aaxptac103.def.co.uk等）。 例如：

2017-04-24T09：20：01.687387 + 00：00 aabvabcw74.def.co.uk的hostd探针：比这个图案其他

任何事情，我要放弃线，如以下例子：

2017-04-14T15：18：34.727042 + 00：00 周五年04月14 15点18分34秒2017 aalesxbs029.def.co.uk LACP：调试]： 147，Recv信号15，LACP服务即将停止

- 它有2个时间戳，所以我想放弃这个日志行

2017-04-24T09：20：01.687387 + 00：00 的hostd探测技术完成。 aabvabcw74.def.co.uk的hostd探头：

---这里的hostd来了主机名，所以我想放弃这个日志行这是不对的，以及

2017- 04-24T20：53：29.334348 + 00：00 10.199.6.5 .def.co.uk aabvabcs15.def.co.uk Fdm：sslThumbprint> 95：43：64：71：A3：60：D8：17：C8 ：6F：68：83：92：CE：E4：3B：53：4E：1D：AD10.199.6.5a2：0E：09：01：0A：00A2：0E：09：01：0B：01/VMFS /体积/b01f388c-aaa4889f/vmfs/volumes/6ad2d8d7-86746df14435.5.03568722host-619286aabvabcs16.def.co.uk

----我在这里的时间戳记后获得一个IP地址，所以我想放弃这条线以及

请帮我解决

Answer 1

使用这个表达式：

^\d+-\d+-\d+T\d+:\d+:\d+.\d+\+\d{2}:\d{2}\s(?:aabvabcw74|aaxptac103).def.co.uk 

用旗g和m

，或者，如果你不关心时间戳格式，然后简单：

^[\dT:\.+-]+\s(?:aabvabcw74|aaxptac103).def.co.uk 

Regex101 Demo