使用正则表达式解析日志

Parse log with regular expression

我正在寻找一种解析 Varnish 日志文件的解决方案。看起来像:

178.232.38.87 - - [23/May/2012:14:01:05 +0200] "GET http://static.vg.no/iphone/js/front-min.js?20120509-1 HTTP/1.1" 200 2013 "http://touch.vg.no/" "Mozilla/5.0 (Linux; U; Android 2.3.3; en-no; HTC Nexus One Build/GRI40) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"

可以区分以下元素:

%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i"

但我仍然不知道该怎么做。简单 String.split(" "); 行不通。

我知道正则表达式有一般规则,但最合适的是 java 一个。

谢谢

我想出了一种方法,可以根据 possible/expected 值从匹配各个字段的块构建正则表达式。

    String rexa = "(\d+(?:\.\d+){3})";  // an IP address
    String rexs = "(\S+)";                // a single token (no spaces)
    String rexdt = "\[([^\]]+)\]";      // something between [ and ]
    String rexstr = "\"([^\"]*?)\"";       // a quoted string
    String rexi = "(\d+)";                // unsigned integer

    String rex = String.join( " ", rexa, rexs, rexs, rexdt, rexstr,
                              rexi, rexi, rexstr, rexstr );

    Pattern pat = Pattern.compile( rex );
    Matcher mat = pat.matcher( h );
    if( mat.matches() ){
        for( int ig = 1; ig <= mat.groupCount(); ig++ ){
            System.out.println( mat.group( ig ) );
        }
    }

当然可以用 rexs 代替 rexa 或 rexi。