A
вернул все обратно, к вашему виду, перестало ругаться на скобки
Size: a a a
2019 January 23
A
странно
K
для начала 0x99E6818F0 не {NUMBER}x{NUMBER}
IY
{"{"NUMBER"-"NUMBER"-"NUMBER"-"NUMBER"-"NUMBER"}"}
IY
у меня вот так работает
A
для начала 0x99E6818F0 не {NUMBER}x{NUMBER}
изменил а string
A
теперь проблема распарсить domain\\user
A
{WORD}"\\"{WORD}
A
yt hf,jnftn
A
не работает
K
ip2 не прочитается через IPV4 (похоже, там на самом деле должен был быть адрес...)
О
кстати, раз уж зашел разговор про CP... Сдавал в конце года, получил серт, после изменения сроков действия сертов он обновился на партнерском портале и стал действительным 2 года. Сегодня же зашел на портал, а серт опять стал на год. Как так?)
Напишите мне номер сертификата - перепроверю
K
просто для первоначального шаблона, чтобы можно было дальше норм дописать формулу...
K
TEXT='An account was successfully logged on. Subject: Security ID: {STRING} {STRING} Account Name: {STRING} Account Domain: {STRING} Logon ID: {STRING} Logon Type: {NUMBER} Impersonation Level: {WORD} New Logon: Security ID: {WORD} Account Name: {subject.name=WORD} Account Domain: {WORD} Logon ID: {STRING} Logon GUID: {STRING} Process Information: Process ID: {STRING} Process Name: {STRING} Network Information: Workstation Name: {WORDDASH} Source Network Address: {$src_ip = STRING} {REST}'
K
Оксана
Напишите мне номер сертификата - перепроверю
секунду, в лс
К
теперь проблема распарсить domain\\user
а вот для этого у позитива точно есть лайфхак. посмотрите в их формулах нормализации
A
заменил все что мог на string
A
распарсило
A
спасибо всем большое
A
еще бы почитать где про string, string+ и until, потому что пробелов много и боюсь, обычный стринг тоже требует много гемороя