Hej hej, witajcie przedszkolaki,
Po dość długiej przerwie wpadłem z pytaniem za które z pewnością zaraz dostanę po głowie ale niech tam

Otóż chciałbym sobie wyciągać pewne dane z logów czytając linią po linii. Samo czytanie nie nastręcza żadnych problemów, jednak gdy przychodzi do dzielenia łańcucha ....

.... tu zaczynają się schodki, pewnie dlatego, że powinienem się za to wziąć już dawno temu ale jakoś tak wyszło .... że zajmowałem się innymi rzeczami a te ważne leżały "na półce".

Ale do rzeczy, w każdej linii mam różne sekcje, posłużę się przykładem:

2017-03-12 03:22:01,957 fail2ban.server [15071]: INFO rollover performed on /var/log/fail2ban.log
2017-03-18 12:42:38,575 fail2ban.filter [14691]: INFO [sshd] Found 95.68.146.94
2017-03-18 13:52:21,277 fail2ban.filter [14691]: INFO [sshd] Found 94.50.247.182
2017-03-18 13:52:23,864 fail2ban.filter [14691]: INFO [sshd] Found 94.50.247.182
2017-03-18 13:52:24,170 fail2ban.actions [14691]: NOTICE [sshd] Ban 94.50.247.182
2017-03-18 13:52:26,355 fail2ban.filter [14691]: INFO [sshd] Found 94.50.247.182
2017-03-18 14:07:57,173 fail2ban.filter [14691]: WARNING Determined IP using DNS Lookup: 1-34-200-253.hinet-ip.hinet.net = ['1.34.200.253']
2017-03-18 14:07:57,174 fail2ban.filter [14691]: INFO [sshd] Found 1.34.200.253
2017-03-18 14:07:59,521 fail2ban.filter [14691]: INFO [sshd] Found 1.34.200.253
2017-03-18 14:07:59,848 fail2ban.actions [14691]: NOTICE [sshd] Ban 1.34.200.253
2017-03-18 14:08:01,844 fail2ban.filter [14691]: INFO [sshd] Found 1.34.200.253
2017-03-18 16:35:53,379 fail2ban.filter [14691]: INFO [sshd] Found 123.169.205.199
2017-03-18 16:35:54,980 fail2ban.filter [14691]: INFO [sshd] Found 123.169.205.199
2017-03-18 16:35:55,618 fail2ban.actions [14691]: NOTICE [sshd] Ban 123.169.205.199
mniej więcej takie coś.
[edyta]Jak widać nie wszystkie linie są tak samo zorganizowane ale wybieram tylko te gdzie wykonana została akcja "Ban" i tylko te rozbijam po czym zapisuję do bazy.




Mógłbym sobie policzyć ile każdy segment średnio zajmuje i potem dzielić string na kawałki ale to chyba nie najlepszy pomysł szczególnie, że te "segmenty" nie są tej samej długości a co za tym idzie .... mogą się pojawić błędy. Chyba, że ustawię np pierwszych kilka których długość się nie zmienia a resztę ile wlezie do końca linii.

Nie sądzę jednak aby to miało sens, dlatego pytam, jak to zrobić, żeby za każdym razem linia była dzielona tak samo ?
Druga część pytania: mogę sobie wstaić jakiś delimiter (zamiast spacji) ale jak zauważyliście miejscami spacji jest kilka, nie byłoby problemu gdyby każdy segment oddzielony był jedną ....

Podpowiedzcie proszę, jak?


Pozdrawiam
amator

preg_match i robisz sobie pattern. dla tego będzie to np:

Tak jak napisał Python, ale dla podpowiedzi dalej... przetestuj sobie taki pattern np. tutaj: http://regex101.com

Dzięki takiemu narzędziu w prosty i szybki sposób przetestujesz kilka wierszy na raz, dodatkowo ucząc się co dana reguła powoduje w wyrażeniu.

Dobrze, że nie pokazałem wam jak sobie poradziłem bo by "kupa" smiechu była i wstyd

ale oczywiście chciałbym zrobić to w sposób optymalny i najbardziej poprawny. Dlatego dla porządku wyedytowałem pierwszy post i wkleiłem kilka linii przykładowych co by wszyscy widzieli o czym dokładnie mowa.

preg_* by zapewnił poprawność, ale możesz spróbować w prostszy sposób czy działa ok:

[PHP] pobierz, plaintext 
explode("\n", $logs);
[PHP] pobierz, plaintext 

Wynik testu - https://eval.in/756896

Tak na szybko:

[PHP] pobierz, plaintext 
<?php
 
$fileLog = 'path/to/log';
 
$lines = file($fileLog, FILE_IGNORE_NEW_LINES);
$fail2ban = array_filter($lines, function($value) {
    return stripos($value, 'fail2ban') !== false;
});
 
foreach ($fail2ban as $item) {
    preg_match('/(\d{4}-\d\d-\d\d \d\d:\d\d:\d\d,\d{3}) ([\w.]+?) \[(\d+)\]: (.+)/', $item, $match);
    var_dump($match);
}
[PHP] pobierz, plaintext 

Działa, to najprostsza metoda na podzielenie i wrzucenie do tablicy.
Nie do końca jednak rozwiązuje to problem bo każdy element tablicy muszę ponownie dzielić. Dlatego regex będzie najlepszym rozwiążaniem ale tylko na okreslone linie.
Jak wspominałem nie wszystkie one są tak samo zbudowane, w niektórych jak widać na załączonym przykładzie układ elementów jest inny, część także zawiera dodatkowe dane.
Dlatego zrobiłem tak, że wybieram tylko te linie w których wystąpił string "Ban" i tylko te dzielę i wrzucam do tabeli.
ale ... w dalszej części mojego zadania muszę zrobić coś takiego:
najpierw zliczam ile linii znajduje się w pliku/logu, następnie odczytuję z tabeli ile linni było przy poprzednim sprawdzaniu, obliczam różnicę i sprawdzam tylko tyle linii ile zostało dopisanych od ostatniego sprawdzania.
I tu mam pytanie kolejne, jak byście to zrobili, czy puścili pętlę z ostatnio zanotowaną ilością linii i te poprostu pominęli a sprawdzanie zaczęli od ilości z poprzedniego sprawdzenia + 1? Mam nadzieję, że wiecie co mam na myśli /

... coś takiego $ostatnioLiniibylo więc

[PHP] pobierz, plaintext 
 foreach(file($linie as linia)){$i++;
 if($i >= $ostatnioLiniibylo){
       //wykonujemy sprawdzanie
}
}
 
[PHP] pobierz, plaintext 

czy np obliczyć do której linii skoczyć i od tej kontynuować ?

Przecież dałem CI gotowe rozwiązanie.
Jeśli chodzi o modyfikację tego to odczytujesz kolejne linie fgets() sprawdzasz czy data lini jest > od zapisaniej ostatniej daty parsowania (tak,powinieneś sobie to gdzieś zapisać) jeśli tak to lecisz dalej i parsujesz sobie jak chcesz...

Ooops, dzięki, już "pacze"