Shell 脚本/正则表达式:跨多行提取

【问题标题】:Shell script/regex: extraction across multiple linesShell 脚本/正则表达式:跨多行提取
【发布时间】:2008-10-30 15:53:53
【问题描述】:

我正在尝试编写一个日志解析脚本来提取失败的事件。我可以用 grep 拉出这些:

$ grep -A5 "FAILED" log.txt

2008-08-19 17:50:07 [7052] [14] DEBUG:      data: 3a 46 41 49 4c 45 44 20 20 65 72 72 3a 30 32 33   :FAILED  err:023
2008-08-19 17:50:07 [7052] [14] DEBUG:      data: 20 74 65 78 74 3a 20 00                            text: .
2008-08-19 17:50:07 [7052] [14] DEBUG:    Octet string dump ends.
2008-08-19 17:50:07 [7052] [14] DEBUG: SMPP PDU dump ends.
2008-08-19 17:50:07 [7052] [14] DEBUG: SMPP[test] handle_pdu, got DLR
2008-08-19 17:50:07 [7052] [14] DEBUG: DLR[internal]: Looking for DLR smsc=test, ts=1158667543, dst=447872123456, type=2
--
2008-08-19 17:50:07 [7052] [8] DEBUG:      data: 3a 46 41 49 4c 45 44 20 20 65 72 72 3a 30 32 34   :FAILED  err:024
2008-08-19 17:50:07 [7052] [8] DEBUG:      data: 20 74 65 78 74 3a 20 00                            text: .
2008-08-19 17:50:07 [7052] [8] DEBUG:    Octet string dump ends.
2008-08-19 17:50:07 [7052] [8] DEBUG: SMPP PDU dump ends.
2008-08-19 17:50:07 [7052] [8] DEBUG: SMPP[test] handle_pdu, got DLR
2008-08-19 17:50:07 [7052] [8] DEBUG: DLR[internal]: Looking for DLR smsc=test, ts=1040097716, dst=447872987654, type=2

我感兴趣的是,对于每个块,错误代码(即第一行“:FAILED err:023”的“023”部分)和 dst 编号(即“dst”中的“447872123456” =447872123456" 在最后一行。)

任何人都可以帮助使用 shell 单线来提取这两个值,或者提供一些关于我应该如何处理这个问题的提示吗?

【问题讨论】:

    标签: regex shell extract lines


    【解决方案1】: 
    grep -A 5 FAILED log.txt | \              # Get FAILED and dst and other lines
    egrep '(FAILED|dst=)' | \             # Just the FAILED/dst lines
    egrep -o "err:[0-9]*|dst=[0-9]*" | \  # Just the err: and dst= phrases
    cut -d':' -f 2 | \                    # Strip "err:" from err: lines
    cut -d '=' -f 2 | \                   # Strip "dst=" from dst= lines
    xargs -n 2                            # Combine pairs of numbers

023 447872123456
024 447872987654

    与所有 shell "one"-liner 一样,几乎可以肯定有一种更优雅的方式来执行此操作。但是,我发现迭代方法非常成功地获得了我想要的东西:从太多信息(你的 grep)开始,然后缩小我想要的行(使用 grep),然后剪掉我想要的每一行的部分(使用切)。

    虽然使用 linux 工具箱需要更多的代码,但您只需了解一些命令的基础知识即可完成任何您想做的事情。另一种方法是使用 awk、python 或其他脚本语言,它们需要更专业的编程知识,但占用的屏幕空间更少。

    【讨论】:

    • 请注意,使用的 grep 命令不是标准的 - 它使用 GNU-only 功能 '-A 5';同样, egrep -o 选项不是标准的。这是一个警告 - 不是一个大问题(除非你不使用 GNU grep/egrep)。
    【解决方案2】:

    一个简单的Ruby解决方案,这里是filter.rb

    #! /usr/bin/env ruby
File.read(ARGV.first).scan(/:FAILED\s+err:(\d+).*?, dst=(\d+),/m).each do |err, dst|
  puts "#{err} #{dst}"
end

    运行它:

    ruby filter.rb my_log_file.txt

    你会得到:

    023 447872123456
024 447872987654

    【讨论】:

      【解决方案3】:

      如果总是有相同数量的字段,你就可以

      grep -A5 "FAILED" log.txt | awk '$24~/err/ {print $24} $12~/dst/{print $12}' error.txt

err:023
dst=447872123456,
err:024
dst=447872987654,

      根据文件其余部分的外观,您也许可以一起跳过 grep。

      $24~/err/ {print $24}”部分告诉 awk 打印字段编号 24,如果它包含 err,~/XXX/ 其中 XXX 是正则表达式。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2019-03-27
        • 2016-03-23
        • 1970-01-01
        • 1970-01-01
        • 2016-06-06
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode