免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › Shell › 求助：log日志字段提取，脚本

123 / 3 页下一页

最近访问板块

发新帖

楼主: doking2008

上一主题

下一主题

求助：log日志字段提取，脚本 [复制链接]

论坛徽章:: 33

ChinaUnix元老
日期:2015-02-02 08:55:39

CU十四周年纪念徽章
日期:2019-08-20 08:30:37

20周年集字徽章-周
日期:2020-10-28 14:13:30

20周年集字徽章-20
日期:2020-10-28 14:04:30

19周年集字徽章-CU
日期:2019-09-08 23:26:25

19周年集字徽章-19
日期:2019-08-27 13:31:26

2016科比退役纪念章
日期:2022-04-24 14:33:24

11楼 [报告]

发表于 2010-08-31 10:51 |只看该作者

回复 10# doking2008

啥子问题？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2010-08-31 10:54 |只看该作者

看得我头疼

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2010-08-31 10:58 |只看该作者

回复 10# doking2008

会不会是分隔符的问题？
我用的域分隔符是两个或两个以上的空格，
你的原log文件中的分隔符是什么呢？
你可以用vi看一下16进制码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2010-08-31 11:12 |只看该作者

红色是多余的。
Aug 30 17:18:47 1.1.1.1 adc.com.cn MSWinEventLog  2    Application    3828 Mon Aug 30 17:18:47 2010       2284 W3SVC-WP       Unknown User N/
A    Warning  adc.com.cn  None 0000: 50 00 07 80 00 00 00 00 .......       FailedRequestTracing module failed to write buffered events to log file fo
r the request that matched failure definition. No logs will be generated until this condition is corrected. The problem happened at least 18 times in the last 5 minutes. The data
is the error.       3779

awk -F"  +" '{gsub(/1\.1\.1\.1 /,"",$1);gsub(/MS.*Log/,"",$1);print $1" "$6" "$10}' 11.txt

Aug 30 17:18:47 adc.com.cn    2    Application    3828 Mon Aug 30 17:18:47 2010    2284 W3SVC-WP       Unknown User N/A    Warning adc.com.cn    None 0000: 50 00 07 80 00 00 00 00

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2010-08-31 11:15 |只看该作者

是不是因为有些看起来想空格，其实是tab

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2010-08-31 11:16 |只看该作者

本帖最后由 ywlscpl 于 2010-08-31 11:20 编辑

日志描述这段没什么规律，只能取waring(err)后面第4个字段起，凑合着用

awk -F ' +User +(N/A)* +' '{split($1,m," +");num=split($2,n," +");sub(n[1]" +"n[2]" +"n[3]" +","",$2);print m[1]" "m[2]","m[3]","m[5]","m[15]","n[1]","$2}' file

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

17楼 [报告]

发表于 2010-08-31 11:21 |只看该作者

回复 14# doking2008

算了，你这格式乱七八糟的。不如把log文件发上来让大家看看吧。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2010-08-31 11:24 |只看该作者

我已经把log日志原始文件上传，请大家帮忙看看。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

19楼 [报告]

发表于 2010-08-31 11:45 |只看该作者

回复 1# doking2008

文件中有tab
另外，主楼中贴的数据最后一个字段不一定是一串数字，上传的文件中倒是每行最后都是一串数字

awk -F '[ \t]+User[ \t]+(N/A)*[ \t]+' '{split($1,m,"[ \t]+");num=split($2,n,"[ \t]+");sub(n[1]"[ \t]+"n[2]"[ \t]+"n[3]"[ \t]+","",$2);print m[1]" "m[2]","m[3]","m[5]","m[15]","n[1]","$2}' file

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

20楼 [报告]

发表于 2010-08-31 11:54 |只看该作者

好神奇啊，真的可以哎，哈哈，谢了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

发新帖

Chinaunix › 论坛 › 程序设计 › Shell › 求助：log日志字段提取，脚本

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP