Grep 为IP地址刷新日志
我很不擅长使用“basic?”unix命令,这个问题让我的知识更难测试。我想做的是从日志(例如apache的access.log)中grep所有IP地址,并计算它们出现的频率。我可以用一个命令完成吗?或者我需要为此编写一个脚本吗?您可以执行以下操作(其中datafile是日志文件的名称)Grep 为IP地址刷新日志,grep,Grep,我很不擅长使用“basic?”unix命令,这个问题让我的知识更难测试。我想做的是从日志(例如apache的access.log)中grep所有IP地址,并计算它们出现的频率。我可以用一个命令完成吗?或者我需要为此编写一个脚本吗?您可以执行以下操作(其中datafile是日志文件的名称) 编辑:错过了关于计算地址的部分,现在添加了您至少需要一条短管道 sed -e 's/\([0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\).*$/\1/' -e t -e d access
编辑:错过了关于计算地址的部分,现在添加了您至少需要一条短管道
sed -e 's/\([0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\).*$/\1/' -e t -e d access.log | sort | uniq -c
-et-eduniq-c$ sed 's/.*\(<regex_for_ip_address>\).*/\1/' <filename> | sort | uniq -c
$sed's/*\(\)./\1/'| sort | uniq-c
您可以在Inernet上搜索并找到ip地址可用的正则表达式,并将其替换为
这里给出的答案中没有一个对我有效,因此这里有一个有效的答案:
cat yourlogs.txt | grep-oE“\b([0-9]{1,3}\){3}[0-9]{1,3}\b”| sort | uniq-c | sort
它使用grep隔离所有ip。然后对它们进行排序、计数,然后再次对结果进行排序。因为在IP地址中,3位数字然后一个点会重复3次,所以我们可以这样写:
cat filename | egrep -o "([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}"
^^^ ^ ^~~~~~~~
Up_to_3_digits. Repeat_thrice. Last_section.
PAT=[[:digit:]]{1,3}
cat filename | egrep -o "($PAT\.){3}$PAT"
要在文件中只打印唯一的IP地址,请使用
sort--uniqcat access.log |egrep -o '[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}' |uniq -c|sort
cat filename | egrep -o "([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}"
^^^ ^ ^~~~~~~~
Up_to_3_digits. Repeat_thrice. Last_section.
PAT=[[:digit:]]{1,3}
cat filename | egrep -o "($PAT\.){3}$PAT"