2. 程式人生 > >Python日誌分析與正則表達式

Python日誌分析與正則表達式

阿新 發佈:2017-08-17
logs sea 篩選 ear d+ class 時間 針對 日誌

程序員經常會面臨日誌的分析工作。而正則表達式是處理日誌的必備工具。

“Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf] update_freeze_data: dabc9:bl_level=1740”
“app_log_cat new log begin”
“Line 627: 01-01 09:04:17.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf] update_freeze_data: dabc:bl_level=1720”

比如,對於上面的日誌,需要找到日誌時間,並且要找到對應格式的數據。這裏面包含的問題主要包括:

  1. 匹配工作。需要找到真正的日誌,上面的第二行就不是真正的日誌;
  2. 分割工作(split)。把日誌按照空格進行分割,找到日誌時間;
  3. 篩選工作。找到匹配的格式,從而把數字1740和1720篩選出來。

針對匹配工作,需要找到開頭是 ‘Line‘ 的行。用到re的search()函數。

import re

strrs = list()
strrs.append("Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf]           update_freeze_data: dabc9:bl_level=1740
 
")
strrs.append("app_log_cat new log begin")
strrs.append("Line 627: 01-01 09:04:17.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf]           update_freeze_data: dabc:bl_level=1720")
regex = rLine
for strr in strrs:
    str_search = re.match(regex, strr)
    if str_search:
        print(True)
    
 
else:
        print(False)

匹配結果如下

True
False
True

針對分割工作,需要找到日誌時間。觀察上述日誌,是以空格作為分割依據。

import re

strr = Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf]         update_freeze_data: dabc9:bl_level=1740
regex = \s
str_split = re.split(regex, strr)
print(str_split)

分割後的輸出是一個list,在其中選擇時間對應的數據即可。

[Line, 622:, 01-01, 09:04:16.727, <6>, [pid:14399,, cpu1, dabc_pwym_task], [histbf], update_freeze_data:, dabc9:bl_level=1740]

針對篩選工作,需要找到最後的數據。

import re

strr = """Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf]
          update_freeze_data: dabc9:bl_level=1740
          Line 627: 01-01 09:04:17.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf] 
          update_freeze_data: dabc:bl_level=1720"""
regex = rdabc\d?:bl_level=(\d+)
str_select = re.findall(regex, strr)
print(str_select)

篩選後的結果是一個list

[1740, 1720]

Python日誌分析與正則表達式

相關推薦

Python日誌分析表達

logs sea 篩選 ear d+ class 時間 針對 日誌 程序員經常會面臨日誌的分析工作。而正則表達式是處理日誌的必備工具。 “Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_t

Python表達

字符 ear ota 斜杠 問題 難點 正則表達 post 轉換 在Python中,正則表達式模塊使用說明: 一、正則表達式規則: 1、常用 正則表達式符號: 1 ‘.‘ 默認匹配除\n之外的任意一個字符,若指定flag DOTALL,則匹配任意

原方法表達方法對比性能分析

pre 帶來 mil .com 數字 結對編程 前言 興趣 誤差 0.前言   寫這篇隨筆的原因呢,還得感謝此次結對編程與南通大學鞠老師的合作,因時間較短開發出來的小程序在性能上並沒有足夠多的考慮。其實我一直以來都有一種習慣,就是對於一些細枝末節的程序,並不太願意花時間去考

Python學習筆記模式匹配表達之用表達匹配更多模式

重復 實例 int clas span 就是 image 特定 mat 隨筆記錄方便自己和同路人查閱。 #------------------------------------------------我是可恥的分割線--------------------------

Python學習筆記模式匹配表達之字符分類

17. idg rds auto light ron compile .com print 隨筆記錄方便自己和同路人查閱。 #------------------------------------------------我是可恥的分割線----------------

Python學習筆模式匹配表達之電話號碼和Email地址提取程序

png 模式 -a ner 建議 線圖 直接 bsp 表達式 隨筆記錄方便自己和同路人查閱。 #------------------------------------------------我是可恥的分割線--------------------------------

Python學習筆模式匹配表達之管理復雜的表達

一點 根據 div lap 告訴 clas imp 示例 () 隨筆記錄方便自己和同路人查閱。 #------------------------------------------------我是可恥的分割線-------------------------------

Python re模塊表達詳解

代碼 子串 pil 如何實現 第一個 列表 相同 使用 空字符 Python 中使用re模塊處理正則表達式,正則表達式主要用來處理文本中的查找,匹配,替換,分割等問題;我們先來看一個問題,切入正則表達式。 問題: 匹配字符串,最少以3個數字開頭。使用Python代碼如何實現

jmeter-Foreach控制器表達

正則表達 運行 tid 輸出 col 分享 我想 cnblogs 技術分享 使用正則表達式提取器匹配的id值有17個(參考上一篇) 如果我想對每個id值進行請求,這個時候就可以用到foreach控制器 添加 由於我正則表達式取值命名為orderid,這裏就將order

Python開發基礎-Day15表達爬蟲應用,configparser模塊和subprocess模塊

表達 port 進行 false popen ext signal -- 默認 正則表達式爬蟲應用(校花網) 1 import requests 2 import re 3 import json 4 #定義函數返回網頁的字符串信息 5 def getPage_

在一串字符串中找到表達匹配的字符串?(例如:export_20170717_out.log 找到20170717)

group blog public fin ati logs regex att sys 如題:提取字符串:export_20170717_out.log    對應的日期:20170717 package dodo; import java.util.regex.

通配符表達

正則 linu 表達式 通配符元字符作用*匹配0個或任意多個字符,也就是可以匹配任何內容?匹配任意一個字符[]匹配[ ]中任意一個字符[-]匹配括號中任意一個字符,-代表一個範圍 [^]邏輯非,表示匹配不是中括號內的一個字符 基礎正則表達式元字符作用*前一個字符重復

Python爬蟲之利用表達爬取內涵吧

file res start cnblogs all save nts quest ide 首先,我們來看一下,爬蟲前基本的知識點概括 一. match()方法: 這個方法會從字符串的開頭去匹配(也可以指定開始的位置),如果在開始沒有找到,立即返回None,匹配到一個結果

Linux學習筆記之管道、重定向表達

linux管道與重定向 linux學習筆記 linux 正則表達式 管道:前一個命令的輸出,作為後一個命令的輸入命令1 | 命令2 | 命令3| 命令4 #tee 即在顯示器顯示,又在文件在保存文件例#echo “hello ,word” | tee /tmp/ hello.out例#wc -l

Day15 - linux的特殊符號表達

find 括號 window type yellow 啟動 字符 clip 標準輸出 第1章 linux的特殊符號 1.1 通配符 * {} 1.1.1 含義 方便查找文件 通配符是用來找文件名字的。 1.1.2 * 通過find 命令找以 .sh 結尾的文件

vbs腳本基礎編程(之二)-----VBS常用函數表達

split enc ear 當前日期 開始 可選參數 類型 ren 分割 1、常用函數: asc(s) 返回s內第一個字母對應的ASCII碼 chr(51) 將數字返回對應的字符 cbool() 返回表達式的boolean值 cByte()

Python網絡爬蟲-表達

blog jpa ocs gyp .com bwt agg sql tip x1ki8u拐悶性夢贍雇http://docstore.docin.com/uooy8648n1of45居謁簇源接目http://www.docin.com/pfryy96585ozqxbm首嘆鴉扯

python網絡爬蟲-表達和BeautifulSoup

python www. dns pytho .com .html soup jin dnn ilaiut澇脊贅沙級撇http://www.docin.com/app/user/userinfo?userid=179057661ldn5ng押靨撓被槳映http://shufa

bash腳本編程表達

bash腳本 正則表達式一、bash特性之多命令執行的邏輯關系 1.命令替換 COMMAND1 $(COMMAND2) 2.管道 COMMAND1 | COMMAND2 | COMMAND3 3.順序執行結構 COMMAND1 ; COMMAND2 ; COMMAND3

Python基礎知識之表達re模塊

轉換成 spl html href earch 大小 轉載 rec city **轉載自:http://www.cnblogs.com/alex3714/articles/5161349.html** re模塊常用方法 re.match(規則,字符串):默認從開頭開始