如何过滤secure日志的IP字段

david2878

多谢

jine6666

学习

sgcqh_82

都是nX人士啊

ulmer

perl -lne '$h{$1}++if/rhost=([\d.]+)/;END{print join"\n",keys(%h)}' secure.log

laohuanggua

原帖由 lucash 于 2009-7-13 11:35 发表
egrep -o '[0-9]+\.[0-9.]+' f|sort -u

说真的。这个\.[0-9.]+其中方括号中的点没看懂是什么意思。求科普。谢谢！！！

dolinux

都是牛人啊，我把大家的总结了一下，有些做了一点修改。这里共有12种方法：
1》grep -P -o "(?<=rhost=)\d+.+" | awk '{print $1}' | sort -u
2》sed 's/.*=\([0-9]\{1,3\}[.][0-9]\{1,3\}[.][0-9]\{1,3\}[.][0-9]\{1,3\}\).*/\1/' | sort -u
3》sed -n 's/.*rhost=\([0-9.]\+\).*/\1/p' file2|sort -u
4》sed -n 's/\(.*rhost\)=\(.*\)/\2/p' file2 | awk '{print $1}' | sort -u
5》sed -n 's/.*rhost=\(\([0-9]\+\.\)\{3\}[0-9]\+\).*/\1/p' file2|sort -u
6》egrep -o '[0-9]+\.[0-9.]+' file2|sort -u
7》grep -P -o "(?<=rhost=)\d+[^\s]+\.\d+" file2 |sort -u
8》awk '!a[$14]++{print $14|"sed 's/rhost\=//g'"}' file2
9》awk -F'=| ' 'NF == 20{print $NF}NF == 22{print $(NF-2)}' file2 | sort -u
10》grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' file2 | sort -u
11》awk 'BEGIN{FS="rhost="}{print $2}' file2|cut -d " " -f1|sort -u
12》perl -lne '$h{$1}++if/rhost=([\d.]+)/;END{print join"\n",keys(%h)}' file2

kwokcn

加一个。：）

1. 
   
2. awk -v RS="rhost=" 'NR!=1&&!a[$1]++{print $1}' URFILE
   

复制代码

00306

今天又学了一个，正好用上，呵呵

1. 
   
2. [root@lsmqy ~]# awk -v v1="rhost=" '!a[$14]++{gsub(v1,"");print $14}' a.txt
   
3. 61.152.95.172
   
4. 222.73.173.143
   

复制代码

[ 本帖最后由 00306 于 2009-7-22 09:34 编辑 ]