如何从访问日志中提取文本？

$ cat tst.awk
BEGIN {
    FS="[[:space:]]*[][\"][[:space:]]*"
    OFS = ","
}
{
    n = split($6,f,"[/?=]")
    print $2,f[n-2],f[n]
}

$ awk -f tst.awk file
02/Jul/2021:18:35:19 +0000,call-log,5003
02/Jul/2021:20:35:19 +0000,resevation-log,4003

以上使用以下方式使用任何 POSIX awk 将问题中的输入拆分为字段：

$ cat tst.awk
BEGIN {
    FS="[[:space:]]*[][\"][[:space:]]*"
    OFS = ","
}
{
    print
    for (i=1; i<=NF; i++) {
        print "\t" i,"<" $i ">"
    }
    print "-----"
}

$ awk -f tst.awk file
111.111.111.111 - - [02/Jul/2021:18:35:19 +0000] "GET /api/items HTTP/2.0" 304 0 "https://example.com/some/text/call-log?roomNo=5003" "Mozilla etc etc etc etc"
        1,<111.111.111.111 - ->
        2,<02/Jul/2021:18:35:19 +0000>
        3,<>
        4,<GET /api/items HTTP/2.0>
        5,<304 0>
        6,<https://example.com/some/text/call-log?roomNo=5003>
        7,<>
        8,<Mozilla etc etc etc etc>
        9,<>
-----
111.111.111.111 - - [02/Jul/2021:20:35:19 +0000] "GET /api/items HTTP/2.0" 304 0 "https://example.com/some/text/resevation-log?roomNo=4003" "Mozilla etc etc etc etc"
        1,<02/Jul/2021:20:35:19 +0000>
        3,<https://example.com/some/text/resevation-log?roomNo=4003>
        7,<>
-----

如果您的任何带引号的字段可以包含 [、] 或转义的 "，但在您的示例中都不存在，但如果它们可能发生，则将它们包含在内在您问题中的示例中。

这个awk可以提取文本：

awk -v FS='[][/?="]' -v OFS=',' '{print $2"/"$3"/"$4,$16,$18}' file
02/Jul/2021:18:35:19 +0000,4003

使用 AWK 执行此操作的另一种方法是：

awk '{split($11,A,/\/+|"|(\?roomNo=)/); print substr($4,2),substr($5,1,5) ",",A[6] ",A[7]}' file.log >> newFile.log

第一部分是使用正则表达式将 URL 字段拆分为数组，
然后打印特定的字段和数组值
最后将日志存储到另一个名为 newFile.log