regex - 从日志中提取用户名和组名
问题描述
提取用户和组详细信息
我们有包含组成员身份和用户详细信息的 Windows 事件日志。
我们需要提取没有域名详细信息的组和用户详细信息。
问题是一些用户或组在前面有域详细信息,比如 ABC\user1 但其中一些没有包含域详细信息(每个人)
我在这里添加 regex101 以了解实际问题。
https://regex101.com/r/uArP6a/1
Group\sMembership:\s+(([A-Za-z0-9-_]+\\)((?<test>[A-Za-z0-9-_ ]+))\s+)
预期结果需要
- 域用户
- 每个人
- 用户
- 网络
- 认证用户
- 本组织
- FS-ABCDEFG-Workspaces_CS-生产-WIP_MODIFY
- FS-ABCDEFG-Workspaces_CS-娱乐设计-WIP_READ
- FS-ABCDEFG-Wspaces_CS-Print-WIP_READ
- 工作站-桌面-添加删除
- FS-ABCDEFG-Wpaces_CS-Imagery-WIP_READ
- 身份验证机构断言的身份
- APP-JDE-123
非常感谢您的帮助
解决方案
(?m)(?:^[ \t]*Group[ \t]*Membership:|(?!^)\G)\s*\r?\n\s*(?:(?!^\S).)+?\K([^\\\r\n]+?)(?=[ \t]*$)
https://regex101.com/r/0J9Lie/1
(?m)
(?:
^ [ \t]* Group [ \t]* Membership:
| (?! ^ )
\G
)
\s* \r? \n \s*
(?:
(?! ^ \S )
.
)+?
\K
( [^\\\r\n]+? ) # (1)
(?= [ \t]* $ )
推荐阅读
- typescript - 带有一般错误的打字稿缩小类型
- r - 错误:尝试在简单方程中应用非函数
- json - 试图解析 access.log
- amazon-web-services - 从 AWS 中的快照创建 EC2 实例?
- javascript - 重构下拉列表
- discord.js - 我制作了一个不和谐的机器人,我的禁令命令有效,但我的踢命令无效
- php - 如何在 php 中使用 api 从 Google Classroom 中检索作业、测验分数
- python - 为什么 win32gui.MoveWindow() 会返回 false?
- jenkins - Jenkins Pipeline - 在循环内按顺序触发作业
- objective-c - 在 Xcode 中构建时“使用未声明的标识符‘strchr’”