那些遇到过的问题

如何生成正则表达式以匹配access.log根据其格式配置?

Jer*_*rry 0 python regex apache logging nginx

access.log格式配置可能是这样的 

'$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'
Run Code Online (Sandbox Code Playgroud)

有没有办法生成一个正则表达式来匹配access.log根据它?我可以根据实际日志编写正则表达式:

'112.3.194.120 - - [17/Jan/2015:20:07:34 +0800] "GET /Introdction%20to%20Guitar/1%20-%202%20-%20Choosing%20the%20Right%20Guitar-%20Right-Handed%20vs%20Left-Handed%20(3-20).mp4 HTTP/1.1" 206 546849 "http://example.com/video/302/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36"'
Run Code Online (Sandbox Code Playgroud)

但我不能用格式配置写正则表达式.有人可以帮忙吗?

geo*_*org 6

要从配置构建表达式,请替换配置变量,例如$xxx命名组(?P<xxx>.*?)和转义分隔符:

import re

conf = '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'
regex = ''.join(
    '(?P<' + g + '>.*?)' if g else re.escape(c)
    for g, c in re.findall(r'\$(\w+)|(.)', conf))
Run Code Online (Sandbox Code Playgroud)

现在,如果您将日志条目与此表达式匹配:

log = '112.3.194.120 - - [17/Jan/2015:20:07:34 +0800] "GET /Introdction%20to%20Guitar/1%20-%202%20-%20Choosing%20the%20Right%20Guitar-%20Right-Handed%20vs%20Left-Handed%20(3-20).mp4 HTTP/1.1" 206 546849 "http://example.com/video/302/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36"'
m = re.match(regex, log)
Run Code Online (Sandbox Code Playgroud)

你的变量被捕获在matchObject.groupdict:

import pprint
pprint.pprint(m.groupdict())
Run Code Online (Sandbox Code Playgroud)

结果:

{'body_bytes_sent': '546849',
 'http_referer': 'http://example.com/video/302/',
 'http_user_agent': 'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36',
 'remote_addr': '112.3.194.120',
 'remote_user': '-',
 'request': 'GET /Introdction%20to%20Guitar/1%20-%202%20-%20Choosing%20the%20Right%20Guitar-%20Right-Handed%20vs%20Left-Handed%20(3-20).mp4 HTTP/1.1',
 'status': '206',
 'time_local': '17/Jan/2015:20:07:34 +0800'}
Run Code Online (Sandbox Code Playgroud)

如果日志配置中没有分隔符,则必须使用更具体的子模式,而不仅仅是.*.这可以通过与此类似的方式优雅地编码:

# variable-specific patterns
patterns = {
    'remote_addr': r'(\d{1,3}\.){3}\d{1,3}',
    'body_bytes_sent': r'\d+',
    # etc
}

regex = ''.join(
    '(?P<%s>%s)' % (g, patterns.get(g, '.*?')) if g
        else re.escape(c)
    for g, c in re.findall(r'\$(\w+)|(.)', conf))
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2221 次

最近记录:

11 年,1 月 前
相关归档
sys.argv [1]在脚本中的含义 135
轮盘文件安装 80
如何创建Python命名空间(argparse.parse_args值)? 43
PostgreSQL如何在最后的n分钟内找到任何变化 13
如何在redis日志中查看set/get / 13
如何配置Dropwizard访问日志的位置和旋转? 10
原子团清晰度 10
是什么区别[\ s\S]*?和.*?在Java正则表达式? 9
Ubunt上的apache mod_proxy_html ProxyHTMLEnable无法正常工作 3
Maven 没有运行测试 2
难疑归档
在C#中将int转换为枚举 3015
什么是依赖注入? 2984
浮点数学是否破碎? 2798
使用__init __()方法理解Python super() 2366
如何在MySQL中使用命令行导入SQL文件? 1836
如何从git repo中删除文件? 1795
如何为C#Auto-Property提供默认值? 1773
没有指定分支的"git push"的默认行为 1339
servlet如何工作?实例化,会话,共享变量和多线程 1105
如何在JavaScript中创建二维数组? 1081