我有一个具有以下格式的SonicWall syslog文件:
<134>id=firewall sn=C0EAE470F7D0 time="2014-08-13 04:31:27" fw=10.2.3.4 pri=6 c=1024 m=537 msg="Connection Closed" n=301541 src=172.16.1.43:50581:X0 dst=172.16.1.1:192:X0 proto=udp/192 sent=46
我试图创建一个正则表达式,该表达式将返回在=符号上拆分的元组列表。如果一个值包含空格,它将带有双引号。我不在乎返回的值是否返回引号,只要返回带有空格的整个值即可。例如,我希望时间键同时包含日期和时间。所需的输出:
("<134>id","firewall"), ("sn","C0EAE470F7D0"), ("time", '"2014-08-13 04:31:27"')
("fw","1.2.3.4"), ("pri","6"), ... ("msg", '"Connection Closed"'), ("n", "301541")
("src","172.16.1.43:50581:X0"), ... ("sent", "46")
到目前为止,这是我所拥有的,但是在遇到带有双引号的字段时会失败。同样,在这种情况下,不返回最后一个字段“已发送”。我已经对RE进行了几个小时的尝试,尝试了各种组合,但还不能完全解决这个问题。任何帮助将不胜感激。
import re
fname = "syslog.log"
with open(fname) as fp: lines = fp.read().splitlines()
q = re.compile('(.*?)=(.*?)[\s"]',re.S|re.M)
for line in lines:
print(line)
key_val = q.findall(line)
print(key_val)
这是此代码返回的内容:
[('<134>id', 'firewall'), ('sn', 'C0EAE470F7D0'), ('time', ''),
('2014-08-13 04:31:27" fw', '10.2.3.4'), ('pri', '6'),
('c', '1024'), ('m', '537'), ('msg', ''),
('Connection Closed" n', '301541'), ('src', '172.16.1.43:50581:X0'),
('dst', '172.16.1.1:192:X0'), ('proto', 'udp/192')]
如果无法使用正则表达式完成此操作,那么在Python 3.3中达到所需结果的最佳方法是什么?
http://regex101.com/r/wS5lX2/3
(.+?)=("[^"]*"|\S*)\s*
它能做什么
如果您还想删除比赛周围的引号,则可以改用此引号
http://regex101.com/r/wS5lX2/4
(.+?)=(?:"(.*?)(?<!\\)"|(\S*))\s*
它从匹配字符串中删除双引号。密钥将是组1,值将是组2或3。此外,它允许您在引用的值中包含反斜杠转义引号。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句