我正在尝试使用这样的 .rb 文件来解析日志:
version=2
rule=:%Server:char-to:\t%\t%stamp:char-to:\t%\t%ip:ipv4%\t%Site:char-to:\t%\t%BID:char-to:\t%\t%SID:char-to:\t%\t%LD:char-to:\t%\t%UserID:char-to:\t%\t%logged:char-to:\t%\t%event:char-to:\t%\t%User_Agent:char-to:\t%\t%Parameters:rest%
问题是,只有“char-to”字符串有效,其他任何字符串(如“string-to”或“rest”)都无法工作。我弄清楚了“char-to”的大部分内容,但仍然需要从一个点开始将所有内容带到行尾。我该怎么做?