【发布时间】:2020-01-22 07:12:32
【问题描述】:
我有一个在日志文件中搜索 IP 地址的正则表达式。我正在为此使用积极的后视。我想在包含phpExecution 的行中获取 IP 地址。我的正则表达式是
(?<=.*sqlExecution.*"ip":")[^"]+
问题是我们使用的日志分析工具(graylog)不支持lookbehinds。此正则表达式适用于 VSCode 搜索和在线正则表达式测试器。但在graylog中,它不起作用。
这个正则表达式是否有任何替代方案?
示例日志行:
<200> Nov 16 14:36:10 phpExecution INFO: Php Execution {"ip":"33.333.333.33","workspace":"gasqazvin","timeZone":"2019-11-16 14:11:10","usrUid":"","action":"phpExecution","filename":"/var/www/html/pm/shared/sites/work/public/1244635345345/23425452.php","url":"/syswork/fa/modern/1244635345345/23425452.php?"}
不只是 IP 字段,我必须对所有字段都这样做,例如 workflow、timezone、...。所以它可能不仅仅是数字。
【问题讨论】:
标签: regex logging lookbehind graylog