1. 首頁
  2. 問答
  3. 從日誌條目中的「消息」中提取「Falied Password」。

從日誌條目中的「消息」中提取「Falied Password」。

2015-12-02 56 views
-4

我有一個日誌條目如下:從日誌條目中的「消息」中提取「Falied Password」。

{"TAGS":".source.s_net_unix","SOURCEIP":"1.2.3.4","PROGRAM":"sshd_ext","PRIORITY":"info","PID":"17825","MESSAGE":"Failed password for invalid user admin from 2.3.4.5 port 55327ssh2","HOST_FROM":"server1","HOST":"server1","FACILITY":"auth","DATE":"Dec 2 09:02:01.81220"}

我需要通過查找字符串中的「消息」提取「失敗的密碼」。我如何使用String實用程序或編寫正則表達式來完成此操作?
在此先感謝。

來源

2015-12-02 pri_dev

+0

什麼語言/工具? –

+0

Unix會是最好的,我猜SED或AWK會是最快的。除此之外,任何方法都可以:Java/JavaScript等 –

+0

看看regex101.com並嘗試... – Marged

回答

2

首先,你爲什麼要以可解析格式使用REGEX? REGEX在處理純文本時是一個非常強大的「武器」,但有更多專用工具和用於可分析格式的庫。您也可以檢查this

在你的情況,我敢肯定你的編程語言有一個JSON庫(有些默認包含JSON庫)。

如果JSON庫不似是對你是一個好主意,你可以試試這個正則表達式

MESSAGE":"([^"]*)"

來源

2015-12-02 21:24:28

相關問題

 相關問題