利用正则表达式获取syslog

最新推荐文章于 2022-04-10 22:45:23 发布
最新推荐文章于 2022-04-10 22:45:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl20x51/article/details/76665034
版权

我们都知道正常的syslog是这样的:

    			"Jul 31 11:37:27 node1 sshd[4540]: Disconnected from user root 192.168.6.113 port 45884",
    			"Jul 31 12:50:00 node1 sshd[19962]: Accepted keyboard-interactive/pam for root from 192.168.3.123 port 48604 ssh2",
    			"Jul 31 13:06:47 node1 sshd[22786]: Accepted password for root from 192.168.11.39 port 50890 ssh2",
    			"Aug  1 11:07:38 node1 kernel: Initializing cgroup subsys cpuset",
    			"Aug  1 11:07:38 node1 kernel: Initializing cgroup subsys cpu",
    			"Aug  1 11:07:38 node1 kernel: Linux version 2.6.32-573.el6.x86_64 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC) ) #1 SMP Thu Jul 23 15:44:03 UTC 2015",
    			"Aug  1 11:07:38 node1 kernel: Command line: ro root=/dev/mapper/vg_node1-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_LVM_LV=vg_node1/lv_swap rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=128M rd_LVM_LV=vg_node1/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet",
    			"Aug  1 11:07:38 node1 kernel: KERNEL supported cpus:",

所以如何获取有tid的syslog? 

String str = "Jul 31 11:14:18 node1 sshd[4540]: Accepted publickey for root from 192.168.6.113 port 45884 ssh2: RSA SHA256:gbM+sCkvbt/BWa1umukzWksrL070HXHapr0z+7ROcg0";
String regex_ori = "(?<date>\\w{3}\\s+\\d{1,2}\\s\\d\\d:\\d\\d:\\d\\d)\\s+(?<dst>\\w+)\\s+(?<pid>\\w+\\[\\d+\\]):\\s+(?<content>.*)";
Matcher m =Pattern.compile(regex).matcher(str);
if(m.find()) {
        		map.put("date", m.group(1));
        		map.put("host",m.group(2));
        		map.put("tid", m.group(3));
        		map.put("sysaction", m.group(4));
}


awdela
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
带你了解Python网络爬虫四大选择器用法原理!
y4544159的博客
09-29 231
前几天小编连续写了四篇关于Python选择器的文章,分别用正则表达式、BeautifulSoup、Xpath、CSS选择器分别抓取京东网的商品信息。今天小编来给大家总结一下这四个选择器,让大家更加深刻的理解和熟悉Python选择器。 一、正则表达式 正则表达式为我们提供了抓取数据的快捷方式。虽然该正则表达式更容易适应未来变化,但又存在难以构造、可读性差的问题。当在爬京东网的时候,正则表达式如下图所示: 利用正则表达式实现对目标信息的精准采集 此外 ,我们都知道,网页时常会产生变更,导致网页中会.
日志文件系统syslog,syslog-ng
weixin_34260991的博客
03-31 143
Linux上的日志系统 通俗的讲,系统日志便是系统在运行时候所产生的记录。如遇到了什么问题,记录下来。由于产生的问题大小不同,所以便有了级别来规范如何记录他们。由于日志全部集中到一起又会产生庞大难分类的问题所以有了日志子系统的分类来解决这一问题。另外存储到什么位子也需要指定。所以日志系统(syslog)的过程可以分为以下三类 ...
linux7兼容rsyslog版本,linux – rsyslog7过滤到主机名,如果与正则表达式不匹配
weixin_33365214的博客
05-17 320
所以我对rsyslog非常陌生(最近从syslog-ng切换)我真的很喜欢我可以拥有动态文件名…我的工作最近开始使用docker并且他们在syslogtag中发送了很多字段给a远程主机.因此,我没有为每个实例设置过滤器,而是尝试编写动态过滤器来解析相关详细信息并将其放入自己的日志/目录,例如/ var / log / docker / app name / syslog.log当他们在字段之间提供...
正则表达式分析日志
hacker_zhb的博客
03-22 1720
$data = " Dec 25 10:02:10 192.168.0.213 syslog-ng[22683]: syslog-ng starting up; version='2.0.6' Dec 25 10:02:23 192.168.0.213 CRON[22595]: pam_unix(cron:session): session closed f...
syslog java日志服务端
星熠的博客
07-27 750
syslog-server-starter背景快速上手maven依赖配置文件添加自己的消息处理逻辑实现SyslogServerHandler接口重写event方法,实现自己的处理逻辑 背景 博主封装了一个syslog的springboot-starter目的是能够在需要使用syslog服务端时能够开箱即用,本着同样的事情不做第二遍的原则封装了这个starter 快速上手 maven依赖 <dependency> <groupId>com.cloudwise</gr
nxlog-ce-2102150_日志_syslog_
10-04
nxlog-ce支持使用正则表达式和自定义脚本进行复杂的数据处理。 3. **Syslog转发**:经过处理的日志被转换为Syslog格式,然后通过网络发送到配置的Syslog服务器。这确保了Windows系统的日志能与其他系统日志一起存储...
syslog解析类C++
09-04
而BOOST库,则是C++社区广泛采用的一套强大的库,提供了许多实用的功能,包括字符串处理、正则表达式、智能指针等,对于实现syslog解析来说非常有帮助。 首先,我们从syslog消息的结构开始。一个典型的syslog消息由...
电信设备-一种Linux系统中信息筛选的方法及装置.zip
09-19
2. **正则表达式**:在上述工具中,正则表达式是进行模式匹配的关键。通过学习和熟练运用正则表达式,用户可以精确地定位和提取所需信息。 3. **管道(Pipeline)**:Linux的管道功能允许将一个命令的输出作为另一...
logfilter安装包
05-28
2. **正则表达式过滤**:更复杂的过滤可通过正则表达式实现,如`logfilter -r '\btimeout\b'`可匹配包含“timeout”的日志行。 3. **实时监控**:配合管道操作,可以将系统日志流实时传递给logfilter处理,如`tail ...
Postfix Perl Dragon - PPDragon-开源
07-19
PPDragon利用Perl的灵活性和强大的正则表达式功能,高效地解析syslog日志文件,确保了数据处理的准确性和效率。 MySQL数据库作为数据存储后端,提供了可靠且高效的存储能力。管理员可以使用SQL查询来获取特定时间段...
超详细的正则表达式的使用方法,学不会找我
m0_64564920的博客
04-10 1万+
正则表达式的基本使用 前言: 在我们开发过程中,有很多地方需要用到正则表达式。如验证用户登录信息、手机号、邮箱地址等等。那你都会正则表达式的哪几个方法呢? 首先,我们要知道什么是正则表达式正则表达式的定义: 正则表达式 RegExp (regular expression) 是ECMAScript内置对象,是一个用于对字符串实现逻辑匹配运算的对象 正则表达式的作用: 按照某种规则来匹配字符串,而正则表达式就是制定这个规则 如何使用正则表达式 (1) 创建正则表达式对象 (2) 开始匹配 使用
用户ssh登录失败,系统提示fatal: fork of unprivileged child failed
lhm156261的博客
04-19 2450
某天开发人员告诉我说应用用户登录不了 [09:35:44]gdyyjdwebuat:/var/log#cat messages 查看ssh登录的安全日志,但此时忘记用tailf用了cat输出了大量信息 [09:35:59]2020-04-15T08:51:50.903475+08:00 gdyyjdwebuat sshd[25223]: Accepted keyboard-interactive...
C++socket网络编程--http服务器(支持php)实战教学视频
03-07
C++socket网络编程大全实战http服务器(支持php)视频培训教程概况:本课程会同时演示在linux和windows中的编程,课程中的线程和正则表达式都使用c++提供库。本课程包含了socket网络编程常用的所有特性,包括tcp、udp协议的基础编程,广播包,超时连接,多路复用,高并发的epoll多路复用,多线程的服务端。课程讲解理论与实践相结合,实践以代码延时讲解为主。
linux内存页禁用,禁用Linux透明大页
weixin_32188111的博客
04-30 172
Oracle 安装时官方建议关闭Linux的透明大页,防止内存延迟分配导致的性能问题MOS:ID 1557478.11.查看透明大页是否启用# cat /sys/kernel/mm/redhat_transparent_hugepage/enabled[oracle@rhel 6 ~]$ cat /sys/kernel/mm/redhat_transparent_hugepage/enabled[...
Flume
m0_56433040的博客
07-21 312
Flume简介: 1.1 大数据处理流程 数据源(RDBMS,日志文件,web数据)数据采集(sqoop,flume,kafka) ---> 数据存储(hdfs,hbase,es) ----> 数据清洗(mapreduce,hive,spark) ---> 数据分析(mapreduce,hive,spark) ---> 数据存储(mysql,oracle,sqlserver) ----> web展示 flume简介: Flume是一种分布式的,可靠的,高可用的服务,用于有效的
日志分析代码实现(正则表达式)
weixin_33940102的博客
11-09 1128
日志分析代码实现(正则表达式)思路使用正则表达式处理: 使用正则提取对应内容 每段数据转换为对应格式 精简代码,异常处理,代码效率检查importdatetimeimportrelogline='''183.60.212.153--[19/Feb/2013:10:23:29+0800]\"GET/o2...
syslogsyslog-ng详解
热门推荐
junli_chen的博客
06-02 1万+
这网络上,找了非常多现成的教程,发现都用不了。所以通过时间和教程整合,就有了这篇文档。 该文档配置文件比较复杂,但是也很完整。强烈建议仔细阅读该配置文件。 不然的话,就算你照着本篇文档操作成功。也不会自定义修改配置文件。 好,正文开始. 一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合
在wazuh中对DROP、UPDATE、GRANT、ALERT等mysql敏感字符用正则表达式匹配来写规则应该怎么写
最新发布
05-18
这个规则会检查 `syslog` 和 `auditlog` 中的日志,如果有 DROP、UPDATE、GRANT、ALERT 等关键字出现,就会触发告警。 你可以根据实际情况修改这个规则,例如增加或减少匹配的关键字,或者修改告警级别等。同时,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值