我假设有一个日志文件包含数百万,数十亿行:
REWRITE消息ID:“3”| SrcIP:“192.168.1.2”| SrcPORT:“59955”| DstPORT:“443”| DstIP:“192.168.1.3”|主机名: “m.abd.com”
我们可以使用不同的正则表达式从这里解析Source Ip。
fe:SrcIP\:\"(.*?)\"或SrcIP\:\"(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\"
哪一个可以提供更好的性能?使用.*?或使用spesific expression(for IP this example)?
由于