-1
Windows 이벤트 로그에서 두 번째 계정 이름 만 필터링하는 reqex 구문을 알고 있습니까? 첫 번째 계정 이름은 필요 없지만 두 번째 계정 이름은 삭제 된 계정입니다. 그 이름은 알아내는 데 관심이 있습니다.정규식을 사용하여 Windows 이벤트 로그의 두 번째 계정 이름 필터링
나는 모두를 당길 수 있어요하지만 난 정말에만 두 번째 계정을
예 싶은 :
이<13>May 23 15:11:00 14.5.15.1 AgentDevice=WindowsLog AgentLogFile=Security Source=Microsoft-Windows-Security-Auditing Computer=john.doe User= Domain= EventID=4726 EventIDCode=4726 EventType=8 EventCategory=13824 RecordNumber=4156926121 TimeGenerated=1472042299838 TimeWritten=1472048832838 Message=A user account was deleted. Subject: Security ID: S-1-5-21-37618230-746332178-285459281-20341 Account Name: AdminGuy Account Domain: Some Logon ID: 0x2q45w29b1 Target Account: Security ID: S-1-5-21-37438650-18-288529281-12311 Account Name: JohnDoe Account Domain: Some Additional Information: Privileges -
\sAccount\sName\:\s(.*?)\
이 모두 계정 이름을 당길 것이다 단지 하나의 예입니다. 하지만 두 번째 계정 이름 만 추출하는 방법을 아는 사람이 있습니까? 위의 예에서
초 계정 이름이 계정 이름과 같다 :
(?ms)Account\s+Name.*?(Account\s+Name:\s+)(\w+)
하지만이 패턴입니다
\sAccount\sName:\s.*\sAccount\sName:\s([^\s]*)\
쉬운 - ['(? s) ^. *? 계정 이름 : \ S +. * 계정 이름 : (\ S +)'] (https://regex101.com/r/yK9sU8/2) –
Wiktor , 내가 http://www.regextester.com/ 또는 http://www.regexpal.com/에서 확인했을 때 여전히 일치가 나타나지 않아 내가 무엇을 잘못하고 있는지 잘 모르겠다. – John
다음 질문을하기 전에 http://stackoverflow.com/editing-help를 방문하십시오. http://stackoverflow.com/help/how-to-ask도 참조하십시오 (더 나은 네트워크를 위해 모두 함께) –