Sumo Logic - 用正则表达式替换值

Question

我从日志文件解析request_uri。

_sourceName =“/ opt/zazma/var/logs/AuditRequest.log” |解析“方法= ，statusCode =，requestURI = *，”as method，status_code，request_uri |按方法计数，request_uri，status_code |按request_uri排序

该uri包含ID和电子邮件地址。我想用'{Id}'或'*'替换所有现有的ID，并用'{email}'替换所有现有的电子邮件，但相扑的REPLACE功能不支持正则表达式。

还有其他方法可以替换uri中的值吗？

Answer 1

你可以要替换，后来加入他们重新走到一起的部件的各侧匹配的开始和结束位：

parse regex "(?<start>.*)(?<guid>[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}?)(?<end>.*?)$" nodrop | concat(start, "{id}", end) as result