数据治理中心 DATAARTS STUDIO-正则表达式分隔半结构化文本:Log4J审计日志

时间:2024-08-26 19:34:06

Log4J审计日志

  • 日志样例:
    2018-01-11 08:51:06,156 INFO  [org.apache.sqoop.audit.FileAuditLogger.logAuditEvent(FileAuditLogger.java:61)] user=sqoop.anonymous.user    ip=189.xxx.xxx.75    op=show    obj=version    objId=x
  • 正则表达式为:
    ^(\d.*\d) (\w*)  \[(.*)\] user=(\w.*)    ip=(\w.*)    op=(\w.*)    obj=(\w.*)    objId=(.*).*
  • 解析结果如下:
    表2 Log4J审计日志解析结果

    列号

    样值

    1

    2018-01-11 08:51:06,156

    2

    INFO

    3

    org.apache.sqoop.audit.FileAuditLogger.logAuditEvent(FileAuditLogger.java:61)

    4

    sqoop.anonymous.user

    5

    189.xxx.xxx.75

    6

    show

    7

    version

    8

    x

support.huaweicloud.com/usermanual-dataartsstudio/zh-cn_topic_0000001291543257.html