在 Linux 中,sscanf 是一个用于从字符串中解析数据的函数
[2021-09-01 12:34:56] INFO: User 'JohnDoe' logged in from IP 192.168.1.100
sscanf 函数解析日志。根据日志格式,可以编写一个 sscanf 格式字符串来提取所需的信息。例如:#include<stdio.h>
#include<string.h>
int main() {
char log[] = "[2021-09-01 12:34:56] INFO: User 'JohnDoe' logged in from IP 192.168.1.100";
char date[11], time[9], level[6], user[20], ip[20];
int result = sscanf(log, "[%10s %8s] %5s: User '%19[^']' logged in from IP %19s",
date, time, level, user, ip);
if (result == 5) {
printf("Date: %s\n", date);
printf("Time: %s\n", time);
printf("Level: %s\n", level);
printf("User: %s\n", user);
printf("IP: %s\n", ip);
} else {
printf("Error parsing the log.\n");
}
return 0;
}
这个示例中的 sscanf 格式字符串包含以下部分:
[%10s %8s]:读取日期和时间,分别存储在 date 和 time 变量中。%5s:读取日志级别(如 INFO、WARNING 等),存储在 level 变量中。User '%19[^']':读取用户名,存储在 user 变量中。注意,这里使用了一个扫描集,[^'] 表示读取除单引号之外的任意字符。logged in from IP %19s:跳过这部分文本,直接读取 IP 地址,存储在 ip 变量中。sscanf 函数返回成功解析的字段数。根据这个值,你可以判断日志是否被正确解析,并对解析出的数据进行进一步处理。请注意,这个示例仅适用于特定的日志格式。为了解析不同的日志格式,你需要根据实际情况调整 sscanf 格式字符串。在处理复杂的日志时,可能需要使用更高级的文本解析技术,如正则表达式或专门的日志解析库。