Question

Я пытаюсь разобрать журнал, который содержит строки, подобные этой:

2018-11-03 11:52:00,563 WARN  [ImapSSLServer-133] [ip=192.168.8.76;oip=123.123.123.123;via=192.168.8.76(nginx/1.7.1);ua=Zimbra/8.8.9_GA_3019;cid=1734;] security - cmd=Auth; account=username@example.com; protocol=imap; error=authentication failed for [username@example.com], invalid password;

Я пытаюсь понять, как я могу из таких строк извлечь информацию о: - ой - счет

Код, который я получил до сих пор:

#!/usr/bin/env python3

import re

imap_failed=0
pop_failed=0
http_failed=0
smtp_failed=0
soap_failed=0

with open("/home/sebas/audit.log", "r") as file:
    for line in file:
        if "invalid" in line:
            if "protocol=imap" in line:
                imap_failed +=1
            if "protocol=pop" in line:
                pop_failed +=1
            if "protocol=http" in line:
                http_failed +=1
            if "oproto=smtp" in line:
                smtp_failed += 1
            if "protocol=soap" in line:
                soap_failed += 1

Спасибо!

kantal · Answer 1 · 03 ноября 2018

Вы можете использовать положительный вид сзади (? <= ...): </p>

re.search(r"(?<=oip=)([\d\.]+)",line).group()
Out: '123.123.123.123'

re.search(r"(?<=account=)([^;]+)",line).group()
Out: 'username@example.com'

Извлечение и управление из логов с помощью Python

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Извлечение и управление из логов с помощью Python

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов