系统日志文件中的唯一ip连接_Ip_Unique_Syslog

系统日志文件中的唯一ip连接

系统日志文件中的唯一ip连接,ip,unique,syslog,Ip,Unique,Syslog,我正在分析由于DDOS攻击而创建的系统日志文件，并希望创建唯一ip连接的列表。非常感谢您的帮助。假设ip/主机名位于字段4中： cat /var/log/messages | cut -d\ -f 4 -|sort|uniq 日志消息示例： May 29 18:27:30 10.101.11.31 Myprog[5291]: 20856: Mar 31 06:14:38 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthe

我正在分析由于DDOS攻击而创建的系统日志文件，并希望创建唯一ip连接的列表。非常感谢您的帮助。

假设ip/主机名位于字段4中：

cat /var/log/messages | cut -d\  -f 4 -|sort|uniq

日志消息示例：

May 29 18:27:30 10.101.11.31 Myprog[5291]: 20856: Mar 31 06:14:38 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/29, changed state to up

您可能还想尝试这样的工具，它将使分析这些内容变得更加容易。

您的系统日志文件是什么样子的？你试过什么？您需要什么样的帮助？您可以单独使用

grep

、

sort

、

uniq

和

awk

来完成。我想在syslog文件中列出所有唯一的IP。