日志的快速解析器

Question

需要解析一些以空格（" "）作为分隔符的日志，并观察双引号或单引号。

例如

id=firewall time="2010-05-09 16:07:21 UTC" 1.1.1.1 ...

应该被解析为

id=firewall
time="2010-05-09 16:07:21 UTC"
1.1.1.1

日志是

• 很长而且
• 不一定是 key=value 格式
• 不一定是 csv 格式：

尝试使用 Text::CSV_XS 因为它比纯基于 perl 的解析器快得多。但是，以下代码没有达到我的预期，因为日志不是有效的 csv 字符串。

use Text::CSV_XS;

$a = 'id=firewall time="2010-05-09 16:07:21 UTC"';

$userDefinedSeparator = Text::CSV_XS->new({sep_char => " "});
print "$userDefinedSeparator\n";
$userDefinedSeparator->parse($a);
my $e;
foreach $e ($userDefinedSeparator->fields) {
    print $e, "\n";
}

是否有可以解析上述日志的快速解析器？最好配置 Text::CSV_XS 来进行所需的解析。

感谢@ThisSuitIsBlackNot 建议重写此问题。

Answer 1

我在my response to your comment 中回答了我对您的previous question 的解决方案。

这是我之前给出的答案，以及你在这个问题中显示的新数据。

我对您上一个问题的问题是您只显示了 key=value 对，所以我认为这就是您数据中的全部内容。

我希望这对你有用。

use strict;
use warnings;

my $string = 'id=firewall time="2010-05-09 16:07:21 UTC" 1.1.1.1 ...';

my @fields = $string =~ / (?: "[^"]*" | \S )+ /xg;

print "$_\n" for @fields;

输出

id=firewall
time="2010-05-09 16:07:21 UTC"
1.1.1.1
...

Answer 2

我有一半的把握，在我提交这个答案后，你会告诉我更多关于日志格式的信息，但这里就可以了。

只有您知道您的日志是什么样的。如果它们的格式是常规的，您将更容易解析它们。

但是鉴于您提供的内容，您可以将空格拆分为一个数组，然后重新组合时间戳：

 my $a = q(id=firewall time="2010-05-09 16:07:21 UTC" 1.1.1.1);
 my @f = split(/ /, $a);
 my $id = $f[0];
 my $time = join(' ', @f[1..3]));

 print "$id\n$time\n$f[4]\n";