Python日志分析与正则表达式

Posted 2020-10-03

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Python日志分析与正则表达式相关的知识，希望对你有一定的参考价值。

程序员经常会面临日志的分析工作。而正则表达式是处理日志的必备工具。

“Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf] update_freeze_data: dabc9:bl_level=1740”
“app_log_cat new log begin”
“Line 627: 01-01 09:04:17.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf] update_freeze_data: dabc:bl_level=1720”

比如，对于上面的日志，需要找到日志时间，并且要找到对应格式的数据。这里面包含的问题主要包括：

匹配工作。需要找到真正的日志，上面的第二行就不是真正的日志；
分割工作(split)。把日志按照空格进行分割，找到日志时间；
筛选工作。找到匹配的格式，从而把数字1740和1720筛选出来。

针对匹配工作，需要找到开头是 ‘Line‘ 的行。用到re的search()函数。

import re

strrs = list()
strrs.append("Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf]           update_freeze_data: dabc9:bl_level=1740")
strrs.append("app_log_cat new log begin")
strrs.append("Line 627: 01-01 09:04:17.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf]           update_freeze_data: dabc:bl_level=1720")
regex = r‘Line‘
for strr in strrs:
    str_search = re.match(regex, strr)
    if str_search:
        print(True)
    else:
        print(False)

匹配结果如下

True
False
True

针对分割工作，需要找到日志时间。观察上述日志，是以空格作为分割依据。

import re

strr = ‘Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf]‘        ‘ update_freeze_data: dabc9:bl_level=1740‘
regex = ‘\s‘
str_split = re.split(regex, strr)
print(str_split)

分割后的输出是一个list，在其中选择时间对应的数据即可。

[‘Line‘, ‘622:‘, ‘01-01‘, ‘09:04:16.727‘, ‘<6>‘, ‘[pid:14399,‘, ‘cpu1‘, ‘dabc_pwym_task]‘, ‘[histbf]‘, ‘update_freeze_data:‘, ‘dabc9:bl_level=1740‘]

针对筛选工作，需要找到最后的数据。

import re

strr = """Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf]
          update_freeze_data: dabc9:bl_level=1740
          Line 627: 01-01 09:04:17.727 <6> [pid:14399, cpu1 dabc_pwym_task] [histbf] 
          update_freeze_data: dabc:bl_level=1720"""
regex = r‘dabc\d?:bl_level=(\d+)‘
str_select = re.findall(regex, strr)
print(str_select)

筛选后的结果是一个list

[‘1740‘, ‘1720‘]

以上是关于Python日志分析与正则表达式的主要内容，如果未能解决你的问题，请参考以下文章

Python第七课----正则和日志分析

日志分析代码实现(正则表达式)

循环通过 python 正则表达式匹配

常见的爬虫分析库-Python正则表达式与re模块

python-正则表达式语法规范与案例

分分钟通过ip锁定你的位置:正则表达式，re模块，requests模块，json模块组合应用--日志分析