防火墙操作日志的简单正则表达式

防火墙操作日志的简单正则表达式

只需要简单的正则表达式,我就可以用它来匹配防火墙日志中的操作。我的日志看起来像这样,我只想提取 action="whatewer_it_could_be"

重复计数=“0” 动作=“无” 威胁严重性=“高”

谢谢

/编辑我只需要将正则表达式放入解析原始日志的外部软件中

答案1

您没有告诉我们您使用的操作系统。假设是 Linux 或类似的操作系统,您可以awk按照上面显示的相同格式从日志文件中提取所需的值。

awk '{ print $2 }' /path/to/log/file | awk -F '=' '{ print $2 }'

grep例如,如果您想要针对特定​​的威胁严重性提取特定行,则可以针对特定行(awk 之前)提取它们。

相关内容