1.常见元字符
2.正则解析实例
日志1:域控的安全日志
2019-09-17 16:59:14|!10.91.3.13|!webids-ioc_dolog|!{"rule_desc": "DarkKomet 远控木马活动事件", "campaign": "", "packet_data": "UNoA8ePmnAYbAGPWCAB FAABMZABAAH0RAnCsGAYM3wYGBuxfADUAOJ10LJsBAAABAAAAAAABCXIxZTBy MTk3cgVuby1pcANiaXoAAAEAAQAAKQ+gAACAAAAA", "dns_arecord": "", "tproto": "udp", "tag": null,
解析:.*?\|\!(?<type>\w+\-\w+).*rule_desc":\s\"(?[^\"]*).*packet_data":\s\"(?[^\"]*)
日志2:ids日志
Mar 23 09:35:35 skyeye SyslogClient[1]: 2021-03-23 09:35:35|!10.21.200.222|!webids-ids_dolog|!{"attack_type": "暴力猜解",
解析:\w+\s\d+\s\d+\:\d+\:\d+\s\w+\s\w+\[\d+\]\:\s(?\d+\-\d+\-\d+\s\d+\:\d+\:\d+).*attack_type":\s\"(?[^\"]*)
3.常用正则匹配表达式
手机电话号正则匹配
0?(13|14|15|18|17)[0-9]{9}
16开头的就无法匹配,因为手机号没有16开头的
url正则匹配
^((https|http|ftp|rtsp|mms)?:\/\/)[^\s]+
mail正则匹配
\w[-\w.+]*@([A-Za-z0-9][-A-Za-z0-9]+\.)+[A-Za-z]{2,14}
身份证正则匹配
\d{17}[\d|x]|\d{15}
格式日期正则匹配
\d{4}(\-|\/|.)\d{1,2}\1\d{1,2}
IP地址正则匹配
(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)
用户名正则匹配
[A-Za-z0-9_\-\u4e00-\u9fa5]+
