从日志文件中提取 2 个字符串

Question 1

$ sed -e '/PayloadIntegrityCheckFailed/!d' -e 's/.*chnl:\([^|]*\).*/\1/' -e 's/_/ /' file
LN1 CRYPTO_IN_MQ_REQ_AMP

上面的命令sed会丢弃所有不包含字符串的行PayloadIntegrityCheckFailed。其余行将替换为chnl:后面|字符之间的任何内容。该字符串中的第一个下划线被空格字符替换，并输出结果。

第二个sed表达式s/.*chnl:\([^|]*\).*/\1/可能可以替换为两个更简单的替换，s/.*chnl://and s/|.*//（严格来说，这不是同一件事，但对存在子字符串chnl:且后面跟着一个|字符的示例数据具有相同的效果）。

sed可以使用命令读取输出，而不是文件tail -f，以进行连续操作。在这种情况下，如果可能的话，您可能还想使用行缓冲操作sed（非标准-u选项）。

tail -f /var/log/some.log | sed -u -e ...as before...

要将这些字符串读入变量并在其他进程中使用它们，您可以循环读取上述管道的输出while：

tail -f ... | sed ... |
while read -r first_string second_string; do
    some-command "$first_string" "$second_string"
done

Answer

$ sed -e '/PayloadIntegrityCheckFailed/!d' -e 's/.*chnl:\([^|]*\).*/\1/' -e 's/_/ /' file
LN1 CRYPTO_IN_MQ_REQ_AMP

上面的命令sed会丢弃所有不包含字符串的行PayloadIntegrityCheckFailed。其余行将替换为chnl:后面|字符之间的任何内容。该字符串中的第一个下划线被空格字符替换，并输出结果。

第二个sed表达式s/.*chnl:\([^|]*\).*/\1/可能可以替换为两个更简单的替换，s/.*chnl://and s/|.*//（严格来说，这不是同一件事，但对存在子字符串chnl:且后面跟着一个|字符的示例数据具有相同的效果）。

sed可以使用命令读取输出，而不是文件tail -f，以进行连续操作。在这种情况下，如果可能的话，您可能还想使用行缓冲操作sed（非标准-u选项）。

tail -f /var/log/some.log | sed -u -e ...as before...

要将这些字符串读入变量并在其他进程中使用它们，您可以循环读取上述管道的输出while：

tail -f ... | sed ... |
while read -r first_string second_string; do
    some-command "$first_string" "$second_string"
done

Question 2

有多种方法可以解决您的问题，每种方法都使用不同的工具：cat、grep、awk 等，...

鉴于您的陈述“我想连续捕获子字符串”，我想正确的方法是用于tail -f在屏幕上显示匹配项或将它们写入文件。

要将它们打印在屏幕上：

tail -f /path/to/your/file.log | grep "PayloadIntegrityCheckFailed" | grep -E "LN1.*CRYPTO_IN_MQ_REQ_AMP"

要将结果保存到文件中：

tail -f /path/to/your/file.log | grep "PayloadIntegrityCheckFailed" | grep -E "LN1.*CRYPTO_IN_MQ_REQ_AMP" >> /tmp/some_file.txt

解释：

tail -f不断输出实时添加到 file.log 中的新行。
grep "PayloadIntegrityCheckFailed"过滤那些新行并忽略不包含该PayloadIntegrityCheckFailed字符串的行
grep -E 将 grep 置于 REGEXP 模式
搜索模式"LN1.*CRYPTO_IN_MQ_REQ_AMP"会抓取包含该字符串的任何行LN1以及CRYPTO_IN_MQ_REQ_AMP该行中更前面的其他位置。

在您的示例中，字符串似乎是由“_”字符LN1连接起来的。CRYPTO_IN_MQ_REQ_AMP尽管如此，由于您没有在问题中明确说明，我已用“.*”任意数量的字符分隔两个字符串。

Answer

有多种方法可以解决您的问题，每种方法都使用不同的工具：cat、grep、awk 等，...

鉴于您的陈述“我想连续捕获子字符串”，我想正确的方法是用于tail -f在屏幕上显示匹配项或将它们写入文件。

要将它们打印在屏幕上：

tail -f /path/to/your/file.log | grep "PayloadIntegrityCheckFailed" | grep -E "LN1.*CRYPTO_IN_MQ_REQ_AMP"

要将结果保存到文件中：

tail -f /path/to/your/file.log | grep "PayloadIntegrityCheckFailed" | grep -E "LN1.*CRYPTO_IN_MQ_REQ_AMP" >> /tmp/some_file.txt

解释：

tail -f不断输出实时添加到 file.log 中的新行。
grep "PayloadIntegrityCheckFailed"过滤那些新行并忽略不包含该PayloadIntegrityCheckFailed字符串的行
grep -E 将 grep 置于 REGEXP 模式
搜索模式"LN1.*CRYPTO_IN_MQ_REQ_AMP"会抓取包含该字符串的任何行LN1以及CRYPTO_IN_MQ_REQ_AMP该行中更前面的其他位置。

在您的示例中，字符串似乎是由“_”字符LN1连接起来的。CRYPTO_IN_MQ_REQ_AMP尽管如此，由于您没有在问题中明确说明，我已用“.*”任意数量的字符分隔两个字符串。

相关内容