Windowsイベントログから2番目のアカウント名のみをフィルタリングするreqex構文を知っている人はいますか?私は最初のアカウント名は必要ありませんが、2番目のアカウント名は削除されたアカウントです、それが私が探しているものです。Windowsイベントログの2番目のアカウント名のみをフィルタリングする
私は両方を引くことができるが、私は本当に
例のみ2番目のアカウントを持っているしたいと思います:
<13>May 23 15:11:00 14.5.15.1 AgentDevice=WindowsLog AgentLogFile=Security Source=Microsoft-Windows-Security-Auditing Computer=john.doe User= Domain= EventID=4726 EventIDCode=4726 EventType=8 EventCategory=13824 RecordNumber=4156926121 TimeGenerated=1472042299838 TimeWritten=1472048832838 Message=A user account was deleted. Subject: Security ID: S-1-5-21-37618230-746332178-285459281-20341 Account Name: AdminGuy Account Domain: Some Logon ID: 0x2q45w29b1 Target Account: Security ID: S-1-5-21-37438650-18-288529281-12311 Account Name: JohnDoe Account Domain: Some Additional Information: Privileges -
\sAccount\sName\:\s(.*?)\
これは、両方のアカウント名を引き上げるほんの一例です。しかし、誰かが2番目のアカウント名だけを抽出する方法を知っていますか?上記の例では
2番目のアカウント名はアカウント名のようになります。
(?ms)Account\s+Name.*?(Account\s+Name:\s+)(\w+)
しかし、あなた:これはパターンである
\sAccount\sName:\s.*\sAccount\sName:\s([^\s]*)\
簡単 - ['(?s)^。*?アカウント名:\ S +。*アカウント名:(\ S +)'](https://regex101.com/r/yK9sU8/2) –
ありがとうWiktor 、私はhttp://www.regextester.com/またはhttp://www.regexpal.com/でそれをチェックするときに私はまだ一致が得られていないとして私が間違って何をしているのか分からない – John
親切に次の質問をする前にhttp://stackoverflow.com/editing-helpをご覧ください。 http://stackoverflow.com/help/how-to-ask(より良いネットワークのために一緒に) –