论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-03-02 15:30 |只看该作者 |倒序浏览

我是一个perl初学者.

目前想实现对某日志文件针对某些关键字进行过滤,然后对过滤出来的内容进行统计排序, 最后邮件把统计的结果发送到一指定邮箱.

你们提出思路就可以了,不用给出具体程序.我自己根据你们的思路研究一下.如果有疑问再请教各位.

日志文件内的大致内容如下:

文件名2009-02-02.log

2009-02-02 16:00:12 radious-server Level.warning [root]system-information-000435: badly user passcode from 1.1.1.1:1234 to 2.2.2.2:5678 proto TCP Occurred 1 times.
2009-02-02 16:00:13 radious-server Level.warning [root]system-information-000435: badly user passcode from 1.1.1.1:1234 to 2.2.2.2:5678 proto TCP Occurred 1 times.
2009-02-02 16:00:22 radious-server Level.info [root]system-information-000322: accept passcode from 3.3.3.3:1234 to 4.4.4.4:5678 proto TCP, Occurred 1 times.

过滤出所有非 Level.info 等级的日志. 然后再对过滤出来的日志将[root]system-information 到 proto 的部分选出来 , 最后对选出的内容进行统计降幂排序.

文库|博客

dream3401

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2009-03-02 15:44 |只看该作者

我也是perl初学者，
你可以利用散列
把关键值做为“键”，而“值”是一个数组的引用，这个数组是由相应的内容组成；
统计的话，可以通过散列的“键”找到数组的个数
排序就是对“键”的“值”所指向的数组排序，也就是数组排序。
以上供参考

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

FinalBSD

荣誉版主

论坛徽章:: 1

3楼 [报告]

发表于 2009-03-02 15:51 |只看该作者

呵呵，不明白LZ说的排序指针对哪个进行排序，瞎写了一个，仅供参考吧：

#!/usr/bin/perl
use strict;
use warnings;
open(LOG, "2009-02-02.log") or die ("Open failed:$!");
my @data = <LOG>;
my @tmp = grep { ! /Level.info/ } @data;
my @result = ();
foreach my $value (@tmp) {
push @result, $1 if $value =~ /(\[.*proto)/;
}
foreach(sort @result) {
print "$_\n";
}
close(LOG);

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

strawman919

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2009-03-02 16:43 |只看该作者

我试了一下 finalBSD 的脚本可以正确选出想要的内容.
但是存在有些问题,是因为我没把问题考虑全面.
[root]system-information-000435: badly user passcode from 1.1.1.1 后面的":源端口号" 不需要选出来 to 2.2.2.2:5678 proto 后面的目的地址和端口又需要选出来.

还有sort 出来的结果不能显示出相同条目的数量.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hotsnow

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2009-03-03 10:03 |只看该作者

$ cat tmp/2009-02-02.log
2009-02-02 16:00:12 radious-server Level.warning [root]system-information-000435: badly user passcode from 1.1.1.1:1234 to 2.2.2.2:5678 proto TCP Occurred 1 times.
2009-02-02 16:00:13 radious-server Level.warning [root]system-information-000435: badly user passcode from 1.1.1.1:1234 to 2.2.2.2:5678 proto TCP Occurred 1 times.
2009-02-02 16:00:22 radious-server Level.info [root]system-information-000322: accept passcode from 3.3.3.3:1234 to 4.4.4.4:5678 proto TCP, Occurred 1 times.
2009-02-02 16:00:22 radious-server Level.err [root]system-information-000322: accept passcode from 3.3.3.3:1234 to 4.4.4.4:5678 proto TCP, Occurred 1 times.

$ perl -Wne '$count{"$1$2"}++ if ( /(\[.*):\d+( to [\d\.:]+ proto)/ and ! /Level.info/) ;END{ foreach(sort {$count{$b} <=> $count{$a}} keys %count) {print "$_ $count{$_}\n";}}' tmp/2009-02-02.log
[root]system-information-000435: badly user passcode from 1.1.1.1 to 2.2.2.2:5678 proto 2
[root]system-information-000322: accept passcode from 3.3.3.3 to 4.4.4.4:5678 proto 1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › Perl › perl 读取某日志文件的内容,然后过滤出需要的字段,并进 ...

perl 读取某日志文件的内容,然后过滤出需要的字段,并进行统计! [复制链接]