새로 찾은 정규식 프로그램

on Splunk

Splunk에 사용하기 좋은 Field 추출용 정규식 툴

기존에 많이 사용 하던 regexr 이 있었으나 웹 베이스로 바뀌고 Splunk에 필드 추출하는 문법을 제공하지 않아서 원하는 형태를 찾기가 힘들었습니다. 그러다가 이번에 찾은 이 툴은 모든게 되는 그런 툴이네요.

expresso

위 그림처럼 필드명을 지정한 곳에 추출되는 값과 내가 추출한 범위도 같이 볼 수 있어서 Splunk에서 어려운 필드 추출을 할 때 조금 더 도움을 주는 툴인 것 같습니다.

+(2018.05.21)

다운받는 링크가 없어서 추가합니다. Expresso 3.1 기본 실행 후 60일동안 사용할 수 있고 메일로 등록을 하면 계속 사용할 수 있습니다.

Related Posts
Random Posts