我想使用 grep 或 awk 从系统日志中提取特定字段

Question 1

像这样的东西sed可能会有所帮助：

$ sed "s/^.*version_apk': '\([^']*\).*account_id': \([^,]*\).*$/\1 \2/" syslog
2.3.7 2417963

对于每一行这个

从行首开始 ( ^)
匹配 0 个或多个任意字符 ( .*)，直到达到version_apk: '
定义一个群（$...$）。该组匹配 0 个或多个非单引号字符（将结束 version_apk 值的单引号；[^']*）。
再次匹配 0 个或多个任意字符 ( .*)，直到到达account_id:
定义另一个组。该组匹配 0 个或多个不是逗号的字符（ account_id;后面的逗号[^,]*）
匹配 0 个或多个字符直至行尾 ( .*$)
将整个匹配项替换为第一组的内容、空格和第二组的内容 ( \1 \2)

这个假设version_apk总是会出现在之前account_id。

Answer

像这样的东西sed可能会有所帮助：

$ sed "s/^.*version_apk': '\([^']*\).*account_id': \([^,]*\).*$/\1 \2/" syslog
2.3.7 2417963

对于每一行这个

从行首开始 ( ^)
匹配 0 个或多个任意字符 ( .*)，直到达到version_apk: '
定义一个群（$...$）。该组匹配 0 个或多个非单引号字符（将结束 version_apk 值的单引号；[^']*）。
再次匹配 0 个或多个任意字符 ( .*)，直到到达account_id:
定义另一个组。该组匹配 0 个或多个不是逗号的字符（ account_id;后面的逗号[^,]*）
匹配 0 个或多个字符直至行尾 ( .*$)
将整个匹配项替换为第一组的内容、空格和第二组的内容 ( \1 \2)

这个假设version_apk总是会出现在之前account_id。

Question 2

将 GNU awk 将第三个参数设置为match()和gensub()：

$ cat tst.awk
/'login_context'/ && /'platform': 'mobile_native_apk'/ && /R./ && /result/ {
    delete f
    while ( match($0,/'([^']+)': ('[^']+'|[0-9]+)/,a) ) {
        f[a[1]] = gensub(/'/,"","g",a[2])
        $0 = substr($0,RSTART+RLENGTH)
    }
    print f["version_apk"], f["account_id"]
}

$ awk -f tst.awk file
2.3.7 2417963

Answer

将 GNU awk 将第三个参数设置为match()和gensub()：

$ cat tst.awk
/'login_context'/ && /'platform': 'mobile_native_apk'/ && /R./ && /result/ {
    delete f
    while ( match($0,/'([^']+)': ('[^']+'|[0-9]+)/,a) ) {
        f[a[1]] = gensub(/'/,"","g",a[2])
        $0 = substr($0,RSTART+RLENGTH)
    }
    print f["version_apk"], f["account_id"]
}

$ awk -f tst.awk file
2.3.7 2417963

我想使用 grep 或 awk 从系统日志中提取特定字段

答案1

答案2

相关内容