1. 首页
  2. 问答
  3. 从日志条目中的“消息”中提取“Falied Password”。

从日志条目中的“消息”中提取“Falied Password”。

2015-12-02 58 views
-4

我有一个日志条目如下:从日志条目中的“消息”中提取“Falied Password”。

{"TAGS":".source.s_net_unix","SOURCEIP":"1.2.3.4","PROGRAM":"sshd_ext","PRIORITY":"info","PID":"17825","MESSAGE":"Failed password for invalid user admin from 2.3.4.5 port 55327ssh2","HOST_FROM":"server1","HOST":"server1","FACILITY":"auth","DATE":"Dec 2 09:02:01.81220"}

我需要通过查找字符串中的“消息”提取“失败的密码”。我如何使用String实用程序或编写正则表达式来完成此操作?
在此先感谢。

来源

2015-12-02 pri_dev

+0

什么语言/工具? –

+0

Unix会是最好的,我猜SED或AWK会是最快的。除此之外,任何方法都可以:Java/JavaScript等 –

+0

看看regex101.com并尝试... – Marged

回答

2

首先,你为什么要以可解析格式使用REGEX? REGEX在处理纯文本时是一个非常强大的“武器”,但有更多专用工具和用于可分析格式的库。您也可以检查this

在你的情况,我敢肯定你的编程语言有一个JSON库(有些默认包含JSON库)。

如果JSON库不似是对你是一个好主意,你可以试试这个正则表达式

MESSAGE":"([^"]*)"

来源

2015-12-02 21:24:28

相关问题

 相关问题