我已经创建了一个java应用程序,用于使用正则表达式解析log4j日志文件,该应用程序对于我下面显示的日志工作正常
1999-11-27 15:49:37,459 [thread-x] ERROR mypackage - Catastrophic system failure但不是为
2015-01-22 01:52:54,237 [http-bio-80-exec-5] FATAL TestLog4jServlet - Show FATAL message我的log4j ConversionPattern如下所示
log4j.appender.Appender2.layout.ConversionPattern=%d [%t] %-7p %10c{1} - %m%n有没有人能告诉我一些解决办法
我的代码如下
public static void main(String[] args) {
String regex = "(\\d{4}-\\d{2}-\\d{2}) (\\d{2}:\\d{2}:\\d{2},\\d{3}) \\[(.*)\\] ([^ ]*) ([^ ]*) - (.*)$";
Pattern p = Pattern.compile(regex);
String[] samples = {
"2015-01-22 01:52:54,237 [http-bio-80-exec-5] FATAL TestLog4jServlet - Show FATAL message"
};
Matcher m = p.matcher(samples[1]);
System.out.println(m.matches());
if (m.matches() && m.groupCount() == 6) {
String date = m.group(1);
String time = m.group(2);
String threadId = m.group(3);
String priority = m.group(4);
String category = m.group(5);
String message = m.group(6);
System.out.println("date: " + date);
System.out.println("time: " + time);
System.out.println("threadId: " + threadId);
System.out.println("priority: " + priority);
System.out.println("category: " + category);
System.out.println("message: " + message);
}
}
3条答案
按热度按时间huwehgph1#
因为在
FATAL和TestLog4jServlet之间有两个空格,但你在正则表达式中只包含了一个空格。所以我建议你用<space>+替换相应的空格,它允许一个或多个空格。DEMO
Java正则表达式是,
qojgxg4l2#
我认为Logstash更适合解析日志。
z18hc3ub3#
已将组名称添加到检测到的正则表达式模式Regex for parsing log4j log