Splunk (perl) DNS 용 REGEX

Question

저는 splunk에서 DNS 용 CNAME을 꺼내는 정규식을 만들려고합니다. 나는 (하지만 난 등호 후 다음 DNS 이름을 얻을 수있는 표현을 찾을 수 없습니다 및 ("=") 전에 "에 대한 CNAME 레코드"이후 모든 것을 첫 번째 DNS 이름을 확인할 수 있습니다. =

Mar 1 09:16:43 123.dns.local Mar 1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for dl.wu.ms.edgesuite.net = a26.ms.akamai.net 
Mar 1 09:16:43 123.dns.local Mar 1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for dom.dl.wu.akadns.net = dl.wu.ms.edgesuite.net 
Mar 1 09:16:43 123.dns.local Mar 1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for main.dl.wu.akadns.net = dom.dl.wu.akadns.net 
Mar 1 09:16:43 123.dns.local Mar 1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for download.windowsupdate.nsatc.net = main.dl.wu.akadns.net 
Mar 1 09:16:43 123.dns.local Mar 1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for download.windowsupdate.com = download.windowsupdate.nsatc.net 
Mar 1 09:16:43 123.dns.local Mar 1 09:16:43 dns-01-1 SDNS: -> Answer: CNAME-record for dl.wu.ms.edgesuite.net = a26.ms.akamai.net 

Answer 1

사용

/CNAME-record\sfor\s(\S+)\s*=\s*(\S+)/ 

곳 \S+ 수단 : 두 번째 DNS 후 약간의 정보가있는 경우

/CNAME-record\sfor\s(.*?)\s*=\s*(.*)$/ 

Answer 2

는이 하나를 사용하여 데이터와 끝 문자열 앵커에 필요한 구조를 추가합니다 하나 이상의 공백이 아닌 문자.