【发布时间】:2018-04-12 16:30:49
【问题描述】:
我有一条日志消息,我只想在两个捕获的组相同时才匹配! 例子
source-ip=1.1.1.1 的某个日期除了某个日期之外,还试图向目标 ip=1.1.1.1 发送另一个数据
所以,如果 sip=dip 匹配,我想触发!? 是否可以使用单个正则表达式?
【问题讨论】:
【发布时间】:2018-04-12 16:30:49
【问题描述】:
是的,这可以通过反向引用来完成。 https://www.regular-expressions.info/backref.html
使用“来自 source-ip=1.1.1.1 的某个日期,除了某个日期之外,还尝试向目标 IP=1.1.1.1 发送另一个数据”作为输入:
(\d+\.\d+\.\d+\.\d+).*(\1)
【讨论】: