Python中的匹配模式

Question

我有一个包含多个日志文件的“/ pcap_test”目录。每个文件都有一个模式，如：

Pkt: 1 (358 bytes), LIFE: 1, App: itunes (INTO), State: TERMINATED, Stack: /ETH/IP/UDP/itunes, Error: None

Pkt: 2 (69 bytes), LIFE: 2, App: zynga (INTO), State: INSPECTING, Stack: /ETH/IP/UDP, Error: None

Pkt: 3 (149 bytes), LIFE: 2, App: pizzeria (INTO), State: TERMINATED, Stack: /ETH/IP/UDP/pizzeria, Error: None

在这种情况下，我想输出为第二线，因为在“应用”的内容是不存在的“堆栈”

我写了一个小Python脚本通过目录遍历，打开每个文件和打印输出 ：

import os 
list = os.listdir("/home/test/Downloads/pcap_test") 
print list 
for infile in list: 
    infile = os.path.join("/home/test/Downloads/pcap_test" , infile) 

if os.path.isfile(infile): 
str = file(infile, 'r').read() 
print str 

我不知怎么用grep，但无法使用相同的python脚本输出。它是这样的：

grep -vP 'App: ([^, ]*) \(INTO\).*Stack: .*\1.*$' xyz.pcap.log | grep -P 'App: ([^, ]*) \(INTO\)' 

因为我已经有文件名为“STR”，我想使用，而不是单独的日志文件，以获得输出。

在这方面的任何帮助将不胜感激。

Answer 1

首先，我建议不要使用像str这样的变量名，因为这是Python的String原始数据类型的名称。

由于grep是一个命令行正则表达式工具，并且由于您已经有了一个正常工作表达式，所以您只需学会使用Python的re module即可。

捕获grep的-v行为有点困难。我建议读通过行的文件线和打印线，只有当它不符合你的第一个正则表达式，但不匹配第二，像这样：

if os.path.isfile(infile): 
    with file(infile, 'r') as logFile: #this will close the file pointer automatically when you finish 
     for line in logFile: #read logFile one line at a time 
      firstReMatch = re.match(r'App: ([^, ]*) \(INTO\).*Stack: .*\1.*$', line) #check if this line matches your first regex 
      secondReMatch = re.match(r'App: ([^, ]*) \(INTO\)', line) #check if this line matched your second regex 
      if secondReMatch and not firstReMatch: #"not" to capture the inverse match 
       print line #print the line. 

根据你的数据，你可能要use re.search() instead of re.match()