12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-09-11 14:17 |只看该作者 |倒序浏览

本帖最后由 moshangxie 于 2011-09-14 09:35 编辑

Sun Jan 31 00:00:01 2010
User-Name = "test0023"
NAS-Port = 17827544
NAS-IP-Address = 10.60.255.1
Framed-IP-Address = 10.72.3.127
NAS-Identifier = "TEST"
Acct-Status-Type = Stop
Acct-Delay-Time = 0
Acct-Input-Octets = 320782848
Acct-Output-Octets = 1110648668
Acct-Session-Id = "TEST01100000001752ed887723033"
Acct-Authentic = RADIUS
Acct-Session-Time = 26110
Acct-Input-Packets = 1190968
Acct-Output-Packets = 1213428
Acct-Terminate-Cause = User-Request
Acct-Input-Gigawords = 0
Acct-Output-Gigawords = 0
Event-Timestamp = "Jan 31 2010 07:45:43 EAT"
NAS-Port-Type = Ethernet
Calling-Station-Id = "00:02:3f:07:48:11"
NAS-Port-Id = "slot=1;subslot=1;port=0;vlanid=1752;"
Acct-Tunnel-Packets-Lost = 0
Service-Type = Framed-User
Framed-Protocol = PPP
SK-Attr-60 = 0x31302e37322e332e3132372030303a30323a33663a30373a34383a3131
SK_Input_Peak_Rate = 1048576
SK_Input_Average_Rate = 1048576
SK_Out_Peak_Rate = 10485760
SK_Out_Average_Rate = 10485760
SK-Attr-22 = 0x00000000
SK-Attr-26 = 0x000059f9
SK-Attr-138 = 0x71696e6764616f6d656469612e636f6d
Client-IP-Address = 10.60.255.1
Acct-Unique-Session-Id = "3b3c5639bdf52982"
Timestamp = 1264867201
Sun Jan 31 00:00:02 2010
User-Name = "test0013"
NAS-Port = 17827764
NAS-IP-Address = 10.60.255.1
Framed-IP-Address = 10.72.1.131
NAS-Identifier = "TEST"
Acct-Status-Type = Start
Acct-Delay-Time = 0
Acct-Session-Id = "TEST011000000019720ed8f624654"
Acct-Authentic = RADIUS
Event-Timestamp = "Jan 31 2010 07:45:44 EAT"
NAS-Port-Type = Ethernet
Calling-Station-Id = "00:10:5c:e8:77:a4"
NAS-Port-Id = "slot=1;subslot=1;port=0;vlanid=1972;"
Acct-Tunnel-Packets-Lost = 0
Service-Type = Framed-User
Framed-Protocol = PPP
SK-Attr-60 = 0x31302e37322e312e3133312030303a31303a35633a65383a37373a6134
SK_Input_Peak_Rate = 1048576
SK_Input_Average_Rate = 1048576
SK_Out_Peak_Rate = 10485760
SK_Out_Average_Rate = 10485760
SK-Attr-22 = 0x00000000
SK-Attr-26 = 0x0000604e
SK-Attr-138 = 0x71696e6764616f6d656469612e636f6d
Client-IP-Address = 10.60.255.1
Acct-Unique-Session-Id = "2c32637ece099079"
Timestamp = 1264867202

复制代码

要获取User-Name，Framed-IP-Address，NAS-Identifier，Acct-Status-Type，Acct-Session-Time，
Calling-Station-Id，Acct-Unique-Session-Id，Timestamp的值，如果行中没有Acct-Session-Tim则将该值补为0，即得到如下结果：

test0023 10.72.3.127 TEST Stop 26110 00:02:3f:07:48:11 3b3c5639bdf52982 2010-01-31 00:00:01
test0013 10.72.1.131 TEST Start 0 00:10:5c:e8:77:a4 2c32637ece099079 2010-01-31 00:00:02

复制代码

请问如何实现？

如果上述结果中Acct-Unique-Session-Id后再增加一列（Timestamp -Acct-Session-Time ）的值，并将值以日期时间格式显示，即：

：

test0023 10.72.3.127 TEST Stop 26110 00:02:3f:07:48:11 3b3c5639bdf52982 2010-01-30 16:44:51 2010-01-31 00:00:01
test0013 10.72.1.131 TEST Start 0 00:10:5c:e8:77:a4 2c32637ece099079 2010-01-31 00:00:02 2010-01-31 00:00:02

复制代码

请问如何实现？

文库|博客

yinyuemi

大富大贵

论坛徽章:: 2

2楼 [报告]

发表于 2011-09-11 15:21 |只看该作者

本帖最后由 yinyuemi 于 2011-09-11 15:26 编辑

awk '/^[^ ]/{X=$0}/User-Name/{gsub("\"","",$NF);T=$NF}/Framed-IP-Address/{T=T FS $NF}/NAS-Identifier/{gsub("\"","",$NF);T=T FS $NF}/Acct-Status-Type/{T=T FS $NF;S=""}/Acct-Session-Time/{S=$NF;T=T FS $NF}/Calling-Station-Id/{gsub("\"","",$NF);T=length(S)?T FS $NF:T FS "0" FS $NF}/Acct-Unique-Session-Id/{gsub("\"","",$NF);T=T FS $NF}/ Timestamp/{cmd="date -d \""X"\" \"+%Y-%m-%d %T\"";cmd|getline line;print T FS line;close(cmd)}' file

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

moshangxie

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2011-09-11 15:29 |只看该作者

本帖最后由 moshangxie 于 2011-09-11 15:44 编辑

回复 2# yinyuemi

不知道您的脚本在本机上测试通过了没有，在我的机器上运行您的脚本，可什么都没有输出。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	4楼 [报告] 发表于 2011-09-11 16:12 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

moshangxie

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2011-09-11 16:16 |只看该作者

回复 4# zooyo

awk -W version
GNU Awk 3.1.3

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jason680

富可敌国

论坛徽章:: 145

6楼 [报告]

发表于 2011-09-11 16:17 |只看该作者

要获取User-Name，Framed-IP-Address，NAS-Identifier，Acct-Status-Type，Acct-Session-Time，
Calling-S ...
moshangxie 发表于 2011-09-11 14:17

$ awk -F'[=\t "]+' 'BEGIN{a["User-Name"]=1;a["Framed-IP-Address"]=2;a["NAS-Identifier"]=3;a["Acct-Status-Type"]=4;a["Acct-Session-Time"]=5;a["Calling-Station-Id"]=6;a["Acct-Unique-Session-Id"]=7}{if($2=="Timestamp"

{for(n=0;n++<7

printf b[n]==""?0"\t":b[n]"\t";print strftime("%F %T",$3);delete b}if(a[$2]!=0)b[a[$2]]=$3}' LOG
test0023 10.72.3.127 TEST Stop 26110 00:02:3f:07:48:11 3b3c5639bdf52982 2010-01-31 00:00:01
test0013 10.72.1.131 TEST Start 0 00:10:5c:e8:77:a4 2c32637ece099079 2010-01-31 00:00:02

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

moshangxie

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2011-09-11 16:21 |只看该作者

回复 6# jason680

谢谢老师，太牛了！！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

expert1

荣誉版主

论坛徽章:: 16

8楼 [报告]

发表于 2011-09-11 17:38 |只看该作者

mark

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yinyuemi

大富大贵

论坛徽章:: 2

9楼 [报告]

发表于 2011-09-11 23:08 |只看该作者

本帖最后由 yinyuemi 于 2011-09-11 23:10 编辑

回复 3# moshangxie

测试过的：

awk '/^[^ ]/{X=$0}/User-Name/{gsub("\"","",$NF);T=$NF}/Framed-IP-Address/{T=T FS $NF}/NAS-Identifier/{gsub("\"","",$NF);T=T FS $NF}/Acct-Status-Type/{T=T FS $NF;S=""}/Acct-Session-Time/{S=$NF;T=T FS $NF}/Calling-Station-Id/{gsub("\"","",$NF);T=length(S)?T FS $NF:T FS "0" FS $NF}/Acct-Unique-Session-Id/{gsub("\"","",$NF);T=T FS $NF}/ Timestamp/{cmd="date -d \""X"\" \"+%Y-%m-%d %T\"";cmd|getline line;print T FS line}' dar |column -t
test0023 10.72.3.127 TEST Stop 26110 00:02:3f:07:48:11 3b3c5639bdf52982 2010-01-31 00:00:01
test0013 10.72.1.131 TEST Start 0 00:10:5c:e8:77:a4 2c32637ece099079 2010-01-31 00:00:02

复制代码

有两个地方可能，会导致代码出错，
1./^[^ ]/{X=$0},可以改成$NF~/^[0-9][0-9][0-9][0-9]$/{X=$0}
2./ Timestamp/{...} ,可以改为 $1=="\"Timestamp\""{...}

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

rdcwayx

版主

论坛徽章:: 15

10楼 [报告]

发表于 2011-09-12 09:54 |只看该作者

awk 'BEGIN{RS="";FS="\n"; l=split("User-Name,Framed-IP-Address,NAS-Identifier,Acct-Status-Type,Acct-Session-Time,Calling-Station-Id,Acct-Unique-Session-Id,Timestamp",key,",")}
{for (i=1;i<=NF;i++)
{ gsub(/ |"/,"");
split($i,a,"=");b[a[1]]=a[2];
if (a[1]=="Timestamp") b[a[1]]=sprintf(strftime("%F %T",a[2]))
}
}
{for (i=1;i<=l;i++) printf b[key[i]]?b[key[i]] OFS:"0" OFS;printf ORS;delete a;delete b}' OFS="\t" infile

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 程序设计 › Shell › 达人过来看看，日志文本如何处理？

zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	4楼 [报告] 发表于 2011-09-11 16:12 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

达人过来看看，日志文本如何处理？ [复制链接]

浏览过的版块