匹配组

匹配组 (match-group) 是一组用于解析或修改一种或多种类型的事件的模式。

匹配器是匹配组中的一个实体,用于解析例如 EventName, ,并与适当的模式和组进行匹配,以进行解析。 任何数目的匹配组都可以显示在扩展文档中。

表 1. 匹配组参数的描述
参数 描述

order (必需)

大于零的整数,用于定义执行匹配组的顺序。 它在扩展文档中必须唯一。

description (可选)

匹配组的描述,可以是任何字符串。 此信息可能会显示在日志中。

如果未指定,那么此参数缺省为空。

device-type-id-override (可选)

定义其他设备标识以覆盖 QID。 允许特定匹配组在指定设备中搜索事件类型。 它必须是有效的日志源类型标识,表示为整数。

如果未指定,那么此参数缺省为扩展所连接到的日志源的日志源类型。

匹配组可以具有以下实体: