1

我正在尝试构建一个正则表达式来解析我们的系统日志。我被要求对使用该服务的每台服务器进行说明。我写了一个简单的正则表达式来提取 FQDN,但它似乎消耗了太多的线路......

>>> string = "2010-12-13T00:00:02-05:00 <local3.info> suba1.suba2.example.com named[29959]: client 192.168.11.53#54608: query: subb1.subb2.example.com"
>>> regex = re.compile("\s.*?\.example\.com ")
>>> r = regex.search(string)
>>> r
<_sre.SRE_Match object at 0x896dae0bbf9e6bf0>

# Run findall
>>> regex.findall(string)
[u' <local3.info> suba1.suba2.example.com ', u' client 192.168.11.53#54608: query: subb1.subb2.example.com ']

如您所见,带有 .* 的 findall 太通用了,正则表达式最终消耗了很多。

4

4 回答 4

0

替换\swith\b.*?with\S就可以了。

>>> regex = re.compile(r'\b\S*\.example\.com')
>>> regex.findall(string)
[u'suba1.suba2.example.com', u'subb1.subb2.example.com']
于 2010-12-17T16:19:55.477 回答
0

正则表达式

r"query: ([\w\.]+)"

将从 [...] 查询中获取结尾,然后您可以使用未命名的组查找来为您提供域名。

如果这不是您需要的输出,您能否详细说明所需的输出(作为数据结构。我对此进行了猜测)。

python 代码可能如下所示:

match = re.search(r"query: ([\w.]+)", string, re.IGNORECASE | re.MULTILINE)
if match:
    result = match.group(1)
else:
    result = ""

结果将包含

subb1.subb2.example.com
于 2010-12-17T16:23:05.620 回答
0 
#!/usr/bin/env python

import re

s = """2010-12-13T00:00:02-05:00 <local3.info> 
    suba1.suba2.example.com named[29959]: 
    client 192.168.11.53#54608: query: subb1.subb2.example.com"""

pattern = re.compile("[\S.]+.example.com")

print pattern.findall(s)
# => ['suba1.suba2.example.com', 'subb1.subb2.example.com']
于 2010-12-17T16:24:02.877 回答
0

尝试使用:

regex = re.compile("\s\S*?\.example\.com ")
于 2010-12-17T16:27:14.223 回答