Разделитель Log Parser 2.2

1 января, 22:54:17 drop %LOGSOURCE% >eth1 rule: 7; rule_uid: {C1336766-9489-4049-9817-50584D83A245}; источник: 70.77.116.190; дст: %DSTIP%; прототип: TCP; продукт: VPN-1 и FireWall-1; обслуживание: 445; s_порт: 2612;

Это первая запись в файле журнала. Как использовать синтаксический анализатор журнала для разделения на столбцы с помощью ';' как разделитель?


csv separator logparser
person imbadatcoding    schedule 16.07.2015    source источник
comment
Вы нашли решение?   -  person Tamas Molnar    schedule 27.09.2017

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете использовать формат ввода TSV, указав ';' как разделитель:

logparser "SELECT * from thatlog.txt" -i:TSV -iSeparator:;

Вы также можете поиграть с опцией nFields, если заранее знаете количество полей. Найдите параметры входного формата TSV:

logparser -h -i:TSV
person Gabriele Giuseppini    schedule 17.07.2015
comment
Имейте в виду, что в TSV нет текстовых кавычек. Таким образом, многострочный текст не может отображаться с помощью TSV. CSV может справиться с этим, но нет возможности указать разделитель. - person Christian4145; 22.01.2018