在python中解析自定义日志文件
我有一个带有换行符的日志文件
示例文件:
2019-02-12T00:01:03.428+01:00 [Error] ErrorCode {My error: "A"} - - - 00000000-0000-0000-6936-008007000000
2019-02-12T00:01:03.428+01:00 [Error] ErrorCode {My error: "A"} - - - 00000000-0000-0000-6936-008007000000
2019-02-12T00:03:23.944+01:00 [Information] A validation warning occurred: [[]] while running a file,
--- End of stack trace ---
FileNotFoundError
--- End of stack trace from previous location where exception was thrown ---
System Error
我想将数据分为时间戳记,类型代码三列,以显示事件是错误,警告还是信息,然后显示消息。
我为此使用了分割功能:
currentDict = {"date":line.split("] ")[0].split(" [")[0],
"type":line.split("] ")[0].split(" [")[1],"text":line.split(" ]")[0].split("] ")[1]}
要在给定列中拆分数据,它可以正常工作,但是如果我在下面显示条目,则会报错
2019-02-12T00:03:23.944+01:00 [Information] A validation warning occurred: [[]] while running a file,
--- End of stack trace ---
FileNotFoundError
--- End of stack trace from previous location where exception was thrown ---
System Error
第二种方法是使用正则表达式
with open(name, "r") as f:
for lines in f:
data_matcher = re.findall("^\\d{4}[-]?\\d{1,2}[-]?\\d{1,2}T\\d{1,2}:\\d{1,2}:\\d{1,2}.\\d{1,3}[+]?\\d{1,2}:\\d{1,2}",
lines)
使用此方法,我只能提取时间戳,但对于如何提取字段旁边的内容却陷入困境。
2 个答案:
答案 0 :(得分:1)
您不需要对正则表达式那么精确:
import re
log_pattern = re.compile(r"([0-9\-]*)T([0-9\-:.+]*)\s*\[([^]]*)\](.*)")
with open(name, "r") as f:
for line in f:
match = log_pattern.match(line)
if not match:
continue
grps = match.groups()
print("Log line:")
print(f" date:{grps[0]},\n time:{grps[1]},\n type:{grps[2]},\n text:{grps[3]}")
您甚至可以想象不那么精确,例如r"(.*)T([^\s]*)\s*\[([^]]*)\](.*)"也可以。这是一个用于测试正则表达式的好工具:regex101。
答案 1 :(得分:0)
解析时,一个很好的建议是停止尝试一枪做事(即使这很有趣)。例如,编写一个大的正则表达式来解析所有内容:
re.findall("...", TEXT)
或在单行代码(有时是链接的)中从一段文本中提取值:
LINE.split("...")[...].split("...")[...]
相反,将逻辑分解为简单步骤序列(通常分配给中间变量),其中每个步骤都为另一个简单步骤铺平了道路。对于您而言,这些步骤可能是:
time, rest = line.split(' [', 1)
line_type, msg = rest.split('] ', 1)
在混乱的数据的现实世界中,有时您需要在这些小步骤之间添加错误处理或健全性检查逻辑。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?