WordPress のログフォーマット (デフォルト)

ログ (未加工) のサンプル

172.64.0.2 - - [07/Jan/2016:21:06:39 +0800] "GET /wp-admin/js/password-strength-meter.min.js? ver=4.4 HTTP/1.0" 200 776 "http://wordpress.c4a1a0aecdb1943169555231dcc4adfb7.cn-hangzhou.alicontainer.com/wp-admin/install.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"

複数行ログの行の先頭の正規表現 (行の始まりは IP アドレス):

\d+\.\d+\.\d+\.\d+\s-\s. *

ログ情報を抽出する正規表現:

(\S+) - - \[([^\]]*)] "(\S+) ([^"]+)" (\S+) (\S+) "([^"]+)" "([^"]+)"

時間の変換書式:

%d/%b/%Y:%H:%M:%S
ログサンプルの抽出結果
キー
ip 10.10.10.1
time 07/Jan/2016:21:06:39 +0800
method GET
url /wp-admin/js/password-strength-meter.min.js? ver=4.4 HTTP/1.0
status 200
length 776
ref http://wordpress.c4a1a0aecdb1943169555231dcc4adfb7.cn-hangzhou.alicontainer.com/wp-admin/install.php
user-agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36