免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › Shell › 如何用sed抽取要求数据并列印

12 / 2 页下一页

最近访问板块

发新帖

查看: 7862 | 回复: 10

上一主题

下一主题

[文本处理] 如何用sed抽取要求数据并列印 [复制链接]

论坛徽章:: 1

酉鸡
日期:2014-08-04 12:30:06

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2013-07-30 23:45 |只看该作者 |倒序浏览

本帖最后由 rdcwayx 于 2013-08-06 11:59 编辑

原始文件数据格式

Nov 12 19:56:52 libra kernel: [ 1353.27355] WarningIN=em0 OUT=eth0 MAC=c8:1b:3c:fd:5D:e9:90:a9:8F:43:83:E3:15:0e SRC=222.171.89.16 DST=49.137.111.136 LEN=222 TOS=0x8C PREC=0xbF TTL=107 ID=31469 PROTO=ICMP TYPE=35 CODE=8 ID=24917 SEQ=166
Aug 00 08:35:51 virgo kernel: [ 4584.5613] That's oddIN=em0 OUT=eth0 MAC=0a:09:AA:4F:6C:41:c6:De:D6:6f:83:41:8e:dC SRC=142.53.155.238 DST=252.1.134.24 LEN=506 TOS=0x11 PREC=0x5c TTL=67 ID=5098 PROTO=ICMP TYPE=35 CODE=5 ID=31329 SEQ=22
Jun 21 11:47:48 taurus kernel: [ 741.5237] Look into this IN=em1 OUT=eth0 MAC=Bd:5b:ab:b7:47:fA:df:53:0E:E8:A7:2a:f6:c6 SRC=50.219.1.59 DST=56.95.45.60 LEN=390 TOS=0xf2 PREC=0x79 TTL=122 ID=28867 PROTO=UDP SPT=16351 DPT=15354 LEN=9
Apr 15 19:17:12 virgo kernel: [ 1671.25071] MISSIVE IN=em0 OUT=eth1 MAC=aD:eD:f1:Ad:b4:6E:34:e2:37:0b:74:6A:Cd:cA SRC=225.17.31.15 DST=201.90.116.37 LEN=187 TOS=0x57 PREC=0x95 TTL=48 ID=4061 PROTO=TCP SPT=5351 DPT=24612 WINDOW=4712 RES=0x68 ACK NS UGRP=0
Jun 17 12:12:51 taurus kernel: [ 2483.26385] That's oddIN=em1 OUT= MAC=82:B9:cC:dd:D6:4f:31:FA:6c:ca:67:79:eC:3D SRC=110.213.149.228 DST=237.146.122.240 LEN=293 TOS=0xF4 PREC=0xfE TTL=89 ID=10562 PROTO=ICMP TYPE=35 CODE=1 ID=779 SEQ=237

复制代码

如何用sed列印为

19:56:52 12 Nov;Warning;em0;eth0;222.171.89.16;49.137.111.136;ICMP;;
08:35:51 00 Aug;That's odd;em0;eth0;142.53.155.238;252.1.134.24;ICMP;;
11:47:48 21 Jun;Look into this ;em1;eth0;50.219.1.59;56.95.45.60;UDP;16351;15354
19:17:12 15 Apr;MISSIVE ;em0;eth1;225.17.31.15;201.90.116.37;TCP;5351;24612
12:12:51 17 Jun;That's odd;em1;;110.213.149.228;237.146.122.240;ICMP;;

复制代码

文库|博客

论坛徽章:: 13

双鱼座
日期:2013-10-23 09:30:05

数据库技术版块每日发帖之星
日期:2016-04-20 06:20:00

程序设计版块每日发帖之星
日期:2016-03-09 06:20:00

2015亚冠之塔什干火车头
日期:2015-11-02 10:07:45

2015亚冠之德黑兰石油
日期:2015-08-30 10:07:07

数据库技术版块每日发帖之星
日期:2015-08-28 06:20:00

数据库技术版块每日发帖之星
日期:2015-08-05 06:20:00

2015年迎新春徽章
日期:2015-03-04 09:57:09

辰龙
日期:2014-12-03 14:45:52

酉鸡
日期:2014-07-23 09:46:23

亥猪
日期:2014-03-13 08:46:22

金牛座
日期:2014-02-11 09:36:21

2楼 [报告]

发表于 2013-07-31 08:15 |只看该作者

就是捕获替换

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 50

15-16赛季CBA联赛之广夏
日期:2018-11-05 09:42:46

2015年亚冠纪念徽章
日期:2015-07-23 11:58:12

2015亚冠之广州富力
日期:2015-07-07 08:26:17

2015亚冠之塔什干棉农
日期:2015-06-29 09:08:07

2015年亚洲杯之伊朗
日期:2015-03-08 20:51:01

2015年迎新春徽章
日期:2015-03-04 09:58:11

未羊
日期:2014-10-16 22:41:47

处女座
日期:2014-10-16 15:33:33

酉鸡
日期:2014-03-13 12:54:10

巳蛇
日期:2014-03-10 14:39:05

2015亚冠之德黑兰石油
日期:2015-07-29 12:46:37

2015亚冠之德黑兰石油
日期:2015-08-07 12:54:11

3楼 [报告]

发表于 2013-07-31 09:59 |只看该作者

体力活，一条sed还完不成。

sed -r 's/([^ ]+) ([^ ]+) ([^ ]+) [^]]+\] (.+)IN=([^ ]+) OUT=([^ ]+)* .*SRC=([^ ]+) DST=([^ ]+) .*PROTO=(.*)/\3 \2 \1;\4;\5;\6;\7;\8;\9;/' file|sed -r 's/(([^;]*;){6})([^ ]+) (SPT=)*([0-9]+ )*(DPT=)*([0-9]+)*.*/\1\3;\5;\7/'
19:56:52 12 Nov;Warning;em0;eth0;222.171.89.16;49.137.111.136;ICMP;;
08:35:51 00 Aug;That's odd;em0;eth0;142.53.155.238;252.1.134.24;ICMP;;
11:47:48 21 Jun;Look into this ;em1;eth0;50.219.1.59;56.95.45.60;UDP;16351 ;15354
19:17:12 15 Apr;MISSIVE ;em0;eth1;225.17.31.15;201.90.116.37;TCP;5351 ;24612
12:12:51 17 Jun;That's odd;em1;;110.213.149.228;237.146.122.240;ICMP;;

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

4楼 [报告]

发表于 2013-07-31 10:07 |只看该作者

本帖最后由 yestreenstars 于 2013-07-31 10:12 编辑

[root@localhost ~]# awk 'NF{s1=gensub(/.*\] ([^=]*)IN=([^ ]*) OUT=([^ ]*).*SRC=([^ ]*) DST=([^ ]*).*PROTO=([^ ]*).*/,"\\1;\\2;\\3;\\4;\\5;\\6;",1);s2=/SPT/?gensub(/.*SPT=([^ ]*).*/,"\\1",1):"";s3=/DPT/?gensub(/.*DPT=([^ ]*).*/,"\\1",1):"";printf "%s %s %s %s%s;%s\n",$3,$2,$1,s1,s2,s3}!NF' i
19:56:52 12 Nov Warning;em0;eth0;222.171.89.16;49.137.111.136;ICMP;;
08:35:51 00 Aug That's odd;em0;eth0;142.53.155.238;252.1.134.24;ICMP;;
11:47:48 21 Jun Look into this ;em1;eth0;50.219.1.59;56.95.45.60;UDP;16351;15354
19:17:12 15 Apr MISSIVE ;em0;eth1;225.17.31.15;201.90.116.37;TCP;5351;24612
12:12:51 17 Jun That's odd;em1;;110.213.149.228;237.146.122.240;ICMP;;
[root@localhost ~]#

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

5楼 [报告]

发表于 2013-07-31 10:31 |只看该作者

@WilliBhamlll
一条也是可以完成的：

[root@localhost ~]# sed -r 's/^([^ ]*) ([^ ]* )([^ ]* ).*\] ([^=]*)IN=([^ ]*) OUT=([^ ]*).*SRC=([^ ]*) DST=([^ ]*)(.*)/\3\2\1;\4;\5;\6;\7;\8;\9/;s/(.*);.*PROTO=([^ ]*) (SPT=([^ ]*) DPT=([^ ]*))?.*/\1;\2;\4;\5/' i
19:56:52 12 Nov;Warning;em0;eth0;222.171.89.16;49.137.111.136;ICMP;;
08:35:51 00 Aug;That's odd;em0;eth0;142.53.155.238;252.1.134.24;ICMP;;
11:47:48 21 Jun;Look into this ;em1;eth0;50.219.1.59;56.95.45.60;UDP;16351;15354
19:17:12 15 Apr;MISSIVE ;em0;eth1;225.17.31.15;201.90.116.37;TCP;5351;24612
12:12:51 17 Jun;That's odd;em1;;110.213.149.228;237.146.122.240;ICMP;;
[root@localhost ~]#

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 50

15-16赛季CBA联赛之广夏
日期:2018-11-05 09:42:46

2015年亚冠纪念徽章
日期:2015-07-23 11:58:12

2015亚冠之广州富力
日期:2015-07-07 08:26:17

2015亚冠之塔什干棉农
日期:2015-06-29 09:08:07

2015年亚洲杯之伊朗
日期:2015-03-08 20:51:01

2015年迎新春徽章
日期:2015-03-04 09:58:11

未羊
日期:2014-10-16 22:41:47

处女座
日期:2014-10-16 15:33:33

酉鸡
日期:2014-03-13 12:54:10

巳蛇
日期:2014-03-10 14:39:05

2015亚冠之德黑兰石油
日期:2015-07-29 12:46:37

2015亚冠之德黑兰石油
日期:2015-08-07 12:54:11

6楼 [报告]

发表于 2013-07-31 10:39 |只看该作者

回复 5# yestreenstars

不错，学习了！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

酉鸡
日期:2014-08-04 12:30:06

7楼 [报告]

发表于 2013-08-01 01:40 |只看该作者

that's very smart!!!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

酉鸡
日期:2014-08-04 12:30:06

8楼 [报告]

发表于 2013-08-03 23:06 |只看该作者

回复 4# yestreenstars

我有一个很具体的问题想请教你，能+下QQ吗？
231103313

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

9楼 [报告]

发表于 2013-08-06 09:50 |只看该作者

回复 8# heero319

有问题直接在这里问就好了~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

酉鸡
日期:2014-08-04 12:30:06

10楼 [报告]

发表于 2013-08-06 09:57 |只看该作者

回复 9# yestreenstars

我刚了一贴，关于脚本的修改的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 程序设计 › Shell › 如何用sed抽取要求数据并列印

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP