系统日志文件中的唯一ip连接
我正在分析由于DDOS攻击而创建的系统日志文件,并希望创建唯一ip连接的列表。非常感谢您的帮助。假设ip/主机名位于字段4中:系统日志文件中的唯一ip连接,ip,unique,syslog,Ip,Unique,Syslog,我正在分析由于DDOS攻击而创建的系统日志文件,并希望创建唯一ip连接的列表。非常感谢您的帮助。假设ip/主机名位于字段4中: cat /var/log/messages | cut -d\ -f 4 -|sort|uniq 日志消息示例: May 29 18:27:30 10.101.11.31 Myprog[5291]: 20856: Mar 31 06:14:38 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthe
cat /var/log/messages | cut -d\ -f 4 -|sort|uniq
日志消息示例:
May 29 18:27:30 10.101.11.31 Myprog[5291]: 20856: Mar 31 06:14:38 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/29, changed state to up
您可能还想尝试这样的工具,它将使分析这些内容变得更加容易。您的系统日志文件是什么样子的?你试过什么?您需要什么样的帮助?您可以单独使用
grep
、sort
、uniq
和awk
来完成。我想在syslog文件中列出所有唯一的IP。