免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › Shell › 如何过滤secure日志的IP字段

1 2 345 / 5 页下一页

最近访问板块

发新帖

楼主: jacson007

上一主题

下一主题

如何过滤secure日志的IP字段 [复制链接]

从未被和谐

论坛徽章:: 0

31楼 [报告]

发表于 2009-07-13 11:46 |只看该作者

楼主的数据不全啊...改了一下

grep -P -o "(?<=rhost=)\d+[^\s]+\.\d+" linshi.txt |sort -u

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

32楼 [报告]

发表于 2009-07-13 12:53 |只看该作者

回复 #29 blackold 的帖子

下次会注意了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

33楼 [报告]

发表于 2009-07-13 21:21 |只看该作者

都好复杂.....我来个笨一点的
awk -F= '{print $7}' 1.log | sort | uniq

awk -F= '{print $NF}' 1.log | sort | uniq

[ 本帖最后由非凡公子于 2009-7-13 21:27 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

34楼 [报告]

发表于 2009-07-14 21:59 |只看该作者

LZ又改过啦
只要格式固定,用以下可以实现
cut -d= -f 7- file.log | awk '{print $1}' | sort -u

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

35楼 [报告]

发表于 2009-07-15 09:15 |只看该作者

cat file
Jul 13 08:13:09 localhost sshd[14678]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:09 localhost sshd[14679]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.73.173.143 user=root
Jul 13 08:13:11 localhost sshd[14691]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172 user=admin
Jul 13 08:13:11 localhost sshd[14692]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.73.173.143
Jul 13 08:13:14 localhost sshd[14707]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:14 localhost sshd[14711]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.73.173.143 user=root
Jul 13 08:13:17 localhost sshd[14722]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:17 localhost sshd[14724]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.73.173.143
Jul 13 08:13:20 localhost sshd[14739]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172 user=root
Jul 13 08:13:23 localhost sshd[14753]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172 user=root
Jul 13 08:13:26 localhost sshd[14767]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:29 localhost sshd[14781]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:32 localhost sshd[14795]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:35 localhost sshd[14809]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:38 localhost sshd[14823]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:41 localhost sshd[14837]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172 user=apache
Jul 13 08:13:44 localhost sshd[14851]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:47 localhost sshd[14865]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:49 localhost sshd[14876]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172
Jul 13 08:13:53 localhost sshd[14895]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172

复制代码

awk '!a[$14]++{print $14|"sed 's/rhost\=//g'"}' file
61.152.95.172
222.73.173.143

复制代码

[ 本帖最后由 00306 于 2009-7-15 09:16 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

36楼 [报告]

发表于 2009-07-15 10:09 |只看该作者

awk -F'=| ' 'NF == 20{print $NF}NF == 22{print $(NF-2)}' urfile

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

37楼 [报告]

发表于 2009-07-15 10:11 |只看该作者

grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' ur

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

38楼 [报告]

发表于 2009-07-15 11:49 |只看该作者

我觉得这个应该比较明了些：

awk 'BEGIN{FS="rhost="}{print $2}' filename|cut -d " " -f1|sort -u

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

CU大牛徽章
日期:2013-03-13 15:29:07

CU大牛徽章
日期:2013-03-13 15:29:49

CU大牛徽章
日期:2013-03-13 15:30:19

39楼 [报告]

发表于 2009-07-15 15:47 |只看该作者

十楼能解释一下/\1/是什么意思吗，为什么要用\1替换呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

40楼 [报告]

发表于 2009-07-15 15:58 |只看该作者

原帖由 david2878 于 2009-7-15 15:47 发表
十楼能解释一下/\1/是什么意思吗，为什么要用\1替换呢？

将括号内的东西存储起来作为标签1，调用的时候用\1就可以，最多可以存储9个这样的标签

1.txt
abc1234

sed 's/\(abc\)1234/\1def/' 1.txt
结果就是
abcdef

[ 本帖最后由 00306 于 2009-7-15 15:59 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 345 / 5 页下一页

发新帖

Chinaunix › 论坛 › 程序设计 › Shell › 如何过滤secure日志的IP字段

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP