3

我试图从一堆 .gz 日志文件中提取一个特定的值(例如在这种情况下是 userAgent),这些文件本质上是压缩的日志文件。这些日志文件中每个日志语句的格式如下所示:

2013-06-20;02:00:02.503 [664492205@qtp-446095113-8883]-Activity [response@12293 appId=testApp userAgent=BundleDeviceFamily/iPhone,iPad (iPad; iPad2,5; iPad2,5; iPhone OS 6.1.3) EXEC_TM=123  FLOW=response TOKN_TM=0 GW_TM=2314.529 http.status=200 id=029dde45-802c-462a-902b-138bc5490fba offeringId=iPad httpUrl= test.com AUD_TM=0 ipAddress=10.10.10.10 ]\

2013-06-20;02:00:02.504 [664492205@qtp-446095113-8883]-Activity [response@12293 appId=testApp userAgent=FNetwork/609.1.4 Darwin/13.0.0 id=029dde45-802c-462a-902b-138bc5490fba EXEC_TM=123  FLOW=response TOKN_TM=0 GW_TM=2314.529 http.status=200  offeringId=iPad httpUrl= test.com AUD_TM=0 ipAddress=10.10.10.10 ]

在这种情况下,我想提取 userAgent 字段并以下列格式之一显示结果:

userAgent=BundleDeviceFamily/iPhone,iPad (iPad; iPad2,5; iPad2,5; iPhone OS 6.1.3)
userAgent=FNetwork/609.1.4 Darwin/13.0.0

等等..

或仅打印以下值:

BundleDeviceFamily/iPhone,iPad (iPad; iPad2,5; iPad2,5; iPhone OS 6.1.3)
FNetwork/609.1.4 Darwin/13.0.0

编辑:只是为了添加更多信息,这些空格分隔的字段,例如 key1=value1 key2=value2 可以以任何顺序出现

感谢帮助。谢谢!

4

2 回答 2

4

使用 + 

zcat input.gz | sed -n 's/.*\(userAgent=[^=]*\) [^ =][^ =]*=.*/\1/p'

- 也可以短一些:

zcat input.gz | sed -n 's/.*\(userAgent=[^=]*\) [^ =]\+=.*/\1/p'

和一些组合:

zcat input.gz | grep -o 'userAgent=[^=]*' | sed 's/ [^ ]*$//'

可以组合在一个中(感谢lhf):

zgrep -o 'userAgent=[^=]*' input.gz | sed 's/ [^ ]*$//'
于 2013-07-18T02:15:27.433 回答
3

由于您提到key=value对可以以任何顺序出现,因此这是使用awk.

zcat input.gz | awk -F= '
{
  for(i=1;i<=NF;i++) {
    if($i~/userAgent/) { 
      sub(/[^ ]+$/,"",$(i+1))
      print "userAgent="$(i+1) 
    }
  }
}'
于 2013-07-18T02:59:58.623 回答