Регулярное выражение для формата журнала

-1

Может ли кто-нибудь помочь мне написать регулярное выражение для определенного формата журнала? Ниже приведен пример журнала и регулярное выражение, которое я написал для него, но оно не работает.Регулярное выражение для формата журнала

Log : 64.242.88.10 - - [07/Mar/2004:16:05:49 -0800] "GET 
/twiki/bin/edit/Main/Double_bounce_sender?topicparent=Main.ConfigurationVariables 
HTTP/1.1" 401 12846

Regular Expression Я попытался было: "%h - - %t \"%r\" %>s %b"

источник

2015-04-07 Syed Yusuf

Не могли бы вы указать, что именно вы хотите совместить в этой строке? –

Не могли бы вы быть более конкретными, чем * «это не работает» *? Как вы применяете регулярное выражение, каков результат, и что вы ожидали вместо этого? – jonrsharpe

Каждый журнал, вероятно, хранится в отдельной строке. Попробуйте просто:

"Log : .* \n"

Или укажите, что именно вы хотите совместить и получить.

источник

2015-04-07 10:35:17

Вы можете попробовать что-то вроде этого: Log\s*:\s*([\d.]+)[\s-]+\[([\d\/A-Za-z: -]+)\]\s+"([A-Z]+)\s+(.+?)"\s+([\s\d]+).

Это будет соответствовать следующим группам:

64.242.88.10
07/Mar/2004: 16: 05: 49 -0800
GET
/TWiki/бен/редактировать /Main/Double_bounce_sender?topicparent=Main.ConfigurationVariables HTTP/1,1

Приведен пример here.

источник

2015-04-07 10:41:59 npinti

Регулярное выражение для формата журнала

ответ

Смежные вопросы