只需要简单的正则表达式,我就可以用它来匹配防火墙日志中的操作。我的日志看起来像这样,我只想提取 action="whatewer_it_could_be"
重复计数=“0” 动作=“无” 威胁严重性=“高”
谢谢
/编辑我只需要将正则表达式放入解析原始日志的外部软件中
答案1
您没有告诉我们您使用的操作系统。假设是 Linux 或类似的操作系统,您可以awk
按照上面显示的相同格式从日志文件中提取所需的值。
awk '{ print $2 }' /path/to/log/file | awk -F '=' '{ print $2 }'
grep
例如,如果您想要针对特定的威胁严重性提取特定行,则可以针对特定行(awk 之前)提取它们。