在 Linux 中,sscanf 是一个用于从字符串中解析数据的函数
[2021-09-01 12:34:56] INFO: User 'JohnDoe' logged in from IP 192.168.1.100 sscanf 函数解析日志。根据日志格式,可以编写一个 sscanf 格式字符串来提取所需的信息。例如:#include<stdio.h> #include<string.h> int main() { char log[] = "[2021-09-01 12:34:56] INFO: User 'JohnDoe' logged in from IP 192.168.1.100"; char date[11], time[9], level[6], user[20], ip[20]; int result = sscanf(log, "[%10s %8s] %5s: User '%19[^']' logged in from IP %19s", date, time, level, user, ip); if (result == 5) { printf("Date: %s\n", date); printf("Time: %s\n", time); printf("Level: %s\n", level); printf("User: %s\n", user); printf("IP: %s\n", ip); } else { printf("Error parsing the log.\n"); } return 0; } 这个示例中的 sscanf 格式字符串包含以下部分:
[%10s %8s]:读取日期和时间,分别存储在 date 和 time 变量中。%5s:读取日志级别(如 INFO、WARNING 等),存储在 level 变量中。User '%19[^']':读取用户名,存储在 user 变量中。注意,这里使用了一个扫描集,[^'] 表示读取除单引号之外的任意字符。logged in from IP %19s:跳过这部分文本,直接读取 IP 地址,存储在 ip 变量中。sscanf 函数返回成功解析的字段数。根据这个值,你可以判断日志是否被正确解析,并对解析出的数据进行进一步处理。请注意,这个示例仅适用于特定的日志格式。为了解析不同的日志格式,你需要根据实际情况调整 sscanf 格式字符串。在处理复杂的日志时,可能需要使用更高级的文本解析技术,如正则表达式或专门的日志解析库。
