匹配使用一个正则表达式的2脉冲安全事件

Question

我试图匹配2个事件与1个正则表达式，并需要一些帮助。

REGEX

^(?:[^\.\n]*\.){6}\d+\s+\w+\s+(?P<software>\w+\-\w+/\d+\.\d+\.\d+\.\d+\s+\(\w+\s+\d+\)\s+\w+/\d+\.\d+\.\d+\.\d+)

匹配

Mar 31 02:37:38 vpn PulseSecure: 2020-03-31 02:37:38 - vpn - [192.168.17.249] FRED(DUO-Windows)[] - Agent login succeeded for FRED/DUO-Windows from 192.168.17.24 with Pulse-Secure/8.3.4.1333 (Windows 10) Pulse/5.3.4.1333.

软件脉冲-安全/8.3.4.1333 (Windows 10)脉冲/5.3.4.1333

不匹配

Mar 31 03:01:13 vpn PulseSecure: 2020-03-31 03:01:13 - vpn - [192.168.17.24] FRED(DUO-Mac)[Mac] - Agent login succeeded for FRED/DUO-Mac from 192.168.17.24 with Pulse-Secure/9.0.4.1731 (Macintosh 10_14) Pulse/9.0.4.1731.

Answer 1

您的模式没有工作，因为有两个不同的模式，但是您使用了相同的模式(\w+\s+\d+)来捕获以下部分：

• (视窗10)
• (麦金托什10_14)

我已经更新了regex，请检查这里