我试图解析一个apache日志,但我无法弄清楚这样做的确切正则表达式
use strict;
use warnings;
my $log_line =
'178.255.215.79 - - [14/Jul/2013:03:27:51 -0400]
"GET /~hines/ringworld_config/lilo.conf HTTP/1.1" 304 - "-"
"Mozilla/5.0 (compatible; Exabot/3.0; +http://www.exabot.com/go/robot)';
#to find out IP address
print( $log_line =~ /(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/ );
#to find out Timestamp
print( $log_line =~ /\[[\d]{2}\/.*\/[\d]{4}\:[\d]{2}\:[\d]{2}\]*/ );
#Third regex for getting the complete link here :/~hines/ringworld_config/lilo.conf
我在第二个正则表达式中做错了什么因为我一直只得到1? 如何为第三个要求创建一个正则表达式?
最后我想将检索后的时间戳转换为可以比较和减去的一些值。就像来自时代转换的seconfs的时间戳一样。
答案 0 :(得分:1)
第二个正则表达式(时间戳)看起来像这样:
m~\[\d{2}/[^/]*/\d{4}:\d{2}:\d{2}:\d{2}\s*-\d+\]~
扩展:
m~\[ \d{2} / [^/]* / \d{4} : \d{2} : \d{2} : \d{2} \s* - \d+ \]~x
m~\[ (\d{2}) / ([^/]*) / (\d{4}) : (\d{2}) : (\d{2}) : (\d{2}) \s* - (\d+) \]~x
第三个regeex(链接)可能是这样的:
已修改的链接正则表达式
m/"GET\s+([^"\s]*)\s*"/
其中捕获组1包含链接。