Arrays 从bash计算日志中的ip重复次数
从日志中通过特定搜索重复IP可以看出bash 举例来说:Arrays 从bash计算日志中的ip重复次数,arrays,regex,bash,multidimensional-array,Arrays,Regex,Bash,Multidimensional Array,从日志中通过特定搜索重复IP可以看出bash 举例来说: #!/bin/bash # Log line: [Sat Jul 04 21:55:35 2015] [error] [client 192.168.1.39] Access denied with status code 403. grep "status\scode\s403" /var/log/httpd/custom_error_log | while read line ; do pattern='^\[.*?\]
#!/bin/bash
# Log line: [Sat Jul 04 21:55:35 2015] [error] [client 192.168.1.39] Access denied with status code 403.
grep "status\scode\s403" /var/log/httpd/custom_error_log | while read line ; do
pattern='^\[.*?\]\s\[error\]\s\[client\s(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\].*?403'
[[ $line =~ $pattern ]]
res_remote_addr="${BASH_REMATCH[1]}.${BASH_REMATCH[2]}.${BASH_REMATCH[3]}.${BASH_REMATCH[4]}"
echo "Remote Addr: $res_remote_addr"
done
200.200.200.200 50 times.
200.200.200.201 40 times.
200.200.200.202 30 times.
... etc ...
我们需要从apache的每月日志中创建一个html报告,该报告包含一系列事件(如awstats)。有更好的方法。以下是我的建议,应该更易于阅读和维护:
grep -P -o '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}' log_file | sort | uniq -c | sort -k1,1 -r -n
count1 ip1
count2 ip2
grep -P -o '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}(?=.*403)' log_file | sort | uniq -c | sort -k1,1 -r -n
请注意,预先查看就足够了。如果日志文件的格式与前面提到的格式相同,最好使用
awkuniqawk'/code 403/{print$8}error.log | sort | uniq-c | sort-nawk/code 403/uniquniq-c10.2.2.2.2
12.3.3.3.3
类似于
awk'/code 403/{print$8}error.log | sort | uniq-c | sort-n