linux - 将多行记录的日志文件中的数据提取到 CSV

标签 linux database parsing csv

我有一个搜索算法,可以解析日志文件并将结果放入以下格式:

[Mon May  2 13:46:00 2016]Local/ESSBASE///139969058175296/Info(4052237)
Logging out user [accelatisro@Native Directory], active for 0 minutes
--
[Mon May  2 13:46:00 2016]Local/ESSBASE///139969068702016/Info(4052237)
Logging out user [accelatisro@Native Directory], active for 4 minutes
--
[Mon May  2 13:46:01 2016]Local/ESSBASE///139969078176064/Info(4052237)
Logging out user [accelatisro@Native Directory], active for 6 minutes
--
[Mon May  2 13:46:01 2016]Local/ESSBASE///69062385984/Info(4052237)
Logging out user [accelatisro@Native Directory], active for 45 minutes
--
[Mon May  2 13:46:01 2016]Local/ESSBASE///69160071488/Info(4052237)
Logging out user [accelatisro@Native Directory], active for 3 minutes
--
[Mon May  2 13:46:02 2016]Local/ESSBASE///969053964608/Info(4052237)
Logging out user [accelatisro@Native Directory], active for 3 minutes

我需要获取日期(IE:5-2-2016 13:46:02)、注销的用户(IE:accelatisro@Native Directory)以及他们活跃的分钟数(IE:45)。然后我需要将结果写入逗号分隔的格式,以便我可以将信息上传到数据库(IE:5-2-2016 13:46:02,accelatisro@Native Directory,45)。该文件大约有 45,000 行长,因此无法手动完成。

我应该采取什么方法来解决这个问题?

最佳答案

简单的方法是为您可能需要匹配的每一行编写正则表达式,然后迭代文件,填充每个匹配行的数据,并在看到记录分隔符时发出该数据。例如:

#!/bin/bash

l1_re='^\[([^\]+)]'
l2_re='Logging out user \[([^\]+)], active for ([[:digit:]]+) minutes'
delim='--'

flush() {
  [[ $time && $user && $minutes ]] || return
  printf '%s,%s,%s\n' "${time//,/}" "${user//,/}" "${minutes//,/}"
  time=; user=; minutes=
}

while IFS= read -r line; do
  if [[ $line =~ $l1_re ]]; then
    time=${BASH_REMATCH[1]}
  elif [[ $line =~ $l2_re ]]; then
    user=${BASH_REMATCH[1]}
    minutes=${BASH_REMATCH[2]}
  elif [[ $line = $delim ]]; then
    flush
  fi
done
flush

根据您给定的输入,会发出:

Mon May  2 13:46:00 2016,accelatisro@Native Directory,0
Mon May  2 13:46:00 2016,accelatisro@Native Directory,4
Mon May  2 13:46:01 2016,accelatisro@Native Directory,6
Mon May  2 13:46:01 2016,accelatisro@Native Directory,45
Mon May  2 13:46:01 2016,accelatisro@Native Directory,3
Mon May  2 13:46:02 2016,accelatisro@Native Directory,3

关于linux - 将多行记录的日志文件中的数据提取到 CSV,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37033344/

上一篇:linux - 如何创建 shell 脚本来删除 30 天前的文件?

下一篇:linux - 迁移具有相同权限的挂载不起作用

相关文章:

php - 屏幕抓取JS页面

php - Linux - 使用 PHP Mail 从 SMTP 服务器发送

linux - 为什么树莓派驱动中有 `gpio_request`而不是 `request_region`?

android - 在 Android 的后台线程中更新 SQLite 数据库

java - Junit 测试具有数据库访问的多线程应用程序

java - boolean 查询/表达式到具体语法树

java - 如何使用android解析xml

linux - 我需要将文件中指定的模式列表与另一个文件进行比较,并仅报告包含模式的列的匹配部分

linux - 如何在Mac/Linux中使进程难以终止?

java - 在 JPA (eclipselink) 的 UPDATE CASCADE 上创建外键

©2024 IT工具网  联系我们