处理服务器ref="/tag/415/" style="color:#3D6345;font-weight:bold;">日志时,经常会遇到需要筛选特定错误类型的情况。比如你在排查一个Web服务的访问日志,想找出包含“404”或“500”的请求行,手动翻看效率太低,这时候Perl正则里的“或”操作符就派上用场了。
什么是Perl正则中的“或”操作符
在Perl正则表达式中,“或”操作符用竖线 | 表示。它告诉引擎:匹配左边的模式,或者右边的模式。这个特性在过滤混合类型的日志条目时特别实用。
假设你拿到一份Apache日志片段,内容如下:
192.168.1.10 - - [10/Apr/2025:08:22:10] \"GET /index.html HTTP/1.1\" 200 1024
192.168.1.15 - - [10/Apr/2025:08:23:05] \"GET /admin.php HTTP/1.1\" 404 512
192.168.1.20 - - [10/Apr/2025:08:24:11] \"POST /login.cgi HTTP/1.1\" 500 0
192.168.1.25 - - [10/Apr/2025:08:25:03] \"GET /favicon.ico HTTP/1.1\" 403 256你想快速提取出状态码为404或500的行,可以使用下面这条Perl命令:
perl -ne 'print if /404|500/' access.log这里的 /404|500/ 就是正则模式,表示只要行中包含“404”或“500”就匹配成功。执行后会输出第二、第三行,正好是你关心的错误请求。
更复杂的匹配场景
有时候不能只靠数字判断。比如你要找的是“请求路径为 /admin 或参数中包含 cmd=”,这时候可以写成:
perl -ne 'print if /\/admin|cmd=/' access.log注意斜杠需要转义,所以写成 \/admin。这样哪怕日志里混着正常请求,也能把可疑的操作抓出来。
再进一步,如果只想匹配整词边界,避免误伤,可以用 \b 包裹:
perl -ne 'print if /\b(404|500)\b/' access.log这样能防止像“15001”这种包含“500”的数字被误判。
实际排错中,组合使用“或”操作符和分组功能,能让正则变得更精准。尤其在分析Nginx、Tomcat这类服务的日志时,几行命令就能代替繁琐的手动搜索。