问题描述
|
我正在提取以Windows logonID结尾的事件...这意味着:
Special Privileges assigned to a new logon: logon Id: 0x007d
^(?<event>.+)(?<=ID:\\s\\d+x[A-F\\d]+)$
解决方法
你能找到比赛的位置吗?在Perl中,可以做到:
if ($str =~ /ID:\\s\\d+x[A-F\\d]+$/i)
say substr($str,$-[0]); # $-[0] is the starting pos of the match.
}
if ($str =~ /ID:\\s\\d+x[A-F\\d]+$/ip)
say ${^PREMATCH};
}
(?i)^(?<event>.+)ID:\\s\\d+x[A-F\\d]+$