php найти строку из файла, начиная со слова xxx и заканчивая словом yyy

0

Это файл журнала, содержащий строки, подобные этому

...
Mar  1 03:34:24 domain sshd[19178]: Failed password for root from 222.186.55.230 port 3005 ssh2
...

Я хотел бы поместить в массив каждую строку, где пользователь терпит неудачу, и в других строках массива, где пользователь преуспевает. Линии начинаются с xxx = сбой или преемственность до yyy = ssh2, поэтому я могу получить ip из обоих массивов:

preg_match_all("/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/", $securelogfile, $matches);

и получить разницу ip в новом массиве. Я ужасен в регулярном выражении, что я пытался просто тратить свое время.

MikRut 06 март 2015, в 23:14

Поделиться

Источник

1

Вам необходимо /(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/ скобки: /(\ /(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/
qwerty_so 06 март 2015, в 22:01
0

ну, это работает без них, но я собираюсь принять ваши уважающие правила @ThomasKilian. Любые идеи, как получить 5 слов влево и 3 слова вправо, из ip, чтобы получить что-то вроде: Не удалось пароль для root от 222.186.55.230 порт 3005 ssh2?
MikZuit 06 март 2015, в 23:01
0

^ (\ w + +) {5} ((\ d + \.) {3} \ d +) ((\ w + +) {3} \ w +) сделаю
qwerty_so 07 март 2015, в 08:48
0

Что я должен иметь с этим регулярным выражением @ThomasKilian? Ну просто возвращает то же, что и мой preg_match_all выше, только ips
MikZuit 09 март 2015, в 09:11
0

Вы попросили найти 5 слов + IP + 3 слова. Вот и все.
qwerty_so 09 март 2015, в 09:22
0

@ThomasKilian Я пишу это так: preg_match_all ("/ ^ (\ w + +) {5} ((\ d + \.) {3} \ d +) ((\ w + +) {1} \ w +) /", $ securelogfile, $ соответствует); Попытка получить 1 слово справа, но он возвращает и пустой массив, также происходит с 3 словами справа. Это (\ w + +) получает слова (группу символов) и 1 пробел правильно? я должен заменить пробелы с / с?
MikZuit 09 март 2015, в 10:35
1

Вы можете проверить регулярное выражение здесь: regex101.com Кажется, моему регулярному выражению нужен конечный пробел. Сайт предоставляет большую помощь для изменения регулярных выражений в соответствии с вашими потребностями.
qwerty_so 09 март 2015, в 11:09
1

^(\w+ +){5}((\d+\.){3}\d+)( +\w+){3} кажется, подходит лучше (я только что проверил с сайта выше)
qwerty_so 09 март 2015, в 11:23
0

Спасибо @ThomasKilian, также очень полезный сайт
MikZuit 09 март 2015, в 12:34

Показать ещё 7 комментариев

Теги:

preg-match-all

1 ответ

0

Лучший ответ

Отвечая на мой вопрос, как это сделал @Томас Килиан. Я использую для отказа:

 preg_match_all("/^(\b(Failed)\b\s+)(\w+ +){4}((\d+\.){3}\d+)( +\w+){3}/", $securelogfile, $matches);

для неудачных строк журнала и:

 preg_match_all("/^(\b(Success)\b\s+)(\w+ +){4}((\d+\.){3}\d+)( +\w+){3}/", $securelogfile, $matches);

Имейте в виду, что сначала {4} указывают на 4 слова, считанные после "Failed or Succeed"

Это дает массивы, где я должен получить чистые IP-адреса, а затем получить разницу.

MikRut 09 март 2015, в 10:12

Поделиться

Ещё вопросы

Сообщество Overcoder

Наверх

Меню

Теги
Мануалы
Фидбэк
Популярные теги:
- php
- mysql
- c#
- c++
- java
- sqlite
- html
- javascript
- ajax
- r
- c
- sql
- css
- git
- ruby
- xml
- .net
- perl
- unix