如何完善这个SHELL？SHELL牛们指点一下

itpub.itpub

监听器日志中有类似这种记录，

01-AUG-2011 10:41:25 * (CONNECT_DATA=(SERVER=DEDICATED)(SID=firstrac1)(CID=(PROGRAM=C:\Documents and Settings\li\桌面\Toad\TOAD.exe)(HOST=DELLPC)(USER=li))) * (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.15.64)(PORT=2070)) * establish * firstrac1 * 0

我一般使用这个语句抓取IP地址。在这里就是192.168.15.64，但是如果由于终端用户使用了特殊的软件连入的话，则使用空格符来控制抓取的位置则可能不会成功，例如我这里的‘C:\Documents and Settings’中间多了2个空格符导致抓取错误。
egrep '01-AUG-2011' listener.log | grep CONNECT_DATA | awk -F= '{print $16}' | sed 's/)(PORT//g' > aa.txt

我现在的思想是找出有 CONNECT_DATA的并且HOST后的IP地址。关键字从空格缓存HOST

ywlscpl

awk -F 'HOST=' '/CONNECT_DATA/ {split($2,m,")");print m[1]}' file

itpub.itpub

awk -F 'HOST=' '/CONNECT_DATA/ {split($2,m,")");print m[1]}' file
ywlscpl 发表于 2011-08-01 11:21

    抓的全部都是错误的

waker

grep -F '01-AUG-2011' listener.log|grep -Po '(?<=HOST=)\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}'

xiaopan3322

都没看懂你啥意思，直接grep不就行了……

ywlscpl

没仔细看，以为HOST=在一行内是唯一的

1. ywlscpl@ubuntu:~$ cat file
   
2. 01-AUG-2011 10:41:25 * (CONNECT_DATA=(SERVER=DEDICATED)(SID=firstrac1)(CID=(PROGRAM=C:\Documents and Settings\li\??\Toad\TOAD.exe)(HOST=DELLPC)(USER=li))) * (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.15.64)(PORT=2070)) * establish * firstrac1 * 0
   
3. ywlscpl@ubuntu:~$ awk '/CONNECT_DATA/ {print gensub(/.*HOST=([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+).*/,"\\1",1)}' file
   
4. 192.168.15.64

复制代码