awk 提取日志ip的问题 有很多个日志文件,比如file1 file2 file3 file4 ...... 每个文件的格式都一样,比如: 192.168.1.2 12323232 234234234 23424243234 192.168.10.9 adsfadf adfadfafa adfadfafadfadfa 220.210.21.2 asdfadf adfafdadf asdfafadfadfaf 192.168.1.2 234423 adfadf asdfadfadfaf 我如何提取出所有日志文件中的ip并标明其个数像下面这样: 192.168.1.2 2 192.168.10.9 1 220.210.21.2 1
by MYSQLER - Shell - 2009-08-21 12:01:12 阅读(3183) 回复(6)
最近服务器secure日志里面可以看到大量的ssh扫描登陆,有什么好的方法过滤出里面的ip信息呢?如下: 要求结果为 61.152.95.172 222.73.173.143 Jul 13 08:13:09 localhost sshd[14678]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172 Jul 13 08:13:09 localhost sshd[14679]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rh...
请教个问题,过squid 之后 iis 日志记录 真实ip 问题,iis日志怎么设置取X-Forwarded-For 值?因为过squid后,iis拿到的是squid 内网的ip 。用asp 可以指定哪个值,但是iis日志 好像无法设置那个X-Forwarded-For 。。:em20:
ipTABLE有强大的地址功能,它通过在/etc/syslog.conf中配置路径。获得日志文件。 但我想实现的是访问我系统的ip及时间和推出时间。 并且要把它们保存到我需要的路径中。ipTABLE能实现这些功能吗?怎么实现?请高手帮帮我。
先用awk '{print $1}' 日志文件名 >new file 提取日志文件中第一列ip地址 然后再用sort对文件内容排序 sort new file1 在new file1中,有我们所有访问过web服务器的ip地址。。 sort命令 sort命令的功能是对文件中的各行进行排序。sort命令有许多非常实用的选项,这些选项最初是用来对数据库格式的文件内容进行各种排序操作的。实际上,sort命令可以被认为是一个非常强大的数据治理工具,用来治理内容类似数据库记录的文件。 Sort...
之前曾经在坛子里发过一篇计算日志独立ip的贴子,当时用PHP开发,因为对数据结构及算法不甚了解,曾经发生过耗用内存上G的情况。现在想来,实为汗颜。 时过境迁,最近学习C语言略有心得,遂想,何不用C+数据结构解决日志计算问题。正好对PHP扩展开发也感兴趣,何不开发一个PHP扩展,专门用来计算APACHE等web server日志的独立ip? 基本算法是把字符串ip转换为无符号长整型数据。然后利用二叉排序树可以动态添加节点的特性,对ip进行...
rt 日志格式如下: [code]Wed Apr 16 00:00:17 2008 [pid 12101] [xxxx] OK DOWNLOAD: Client "60.215.16.62", "/dir/xxx.dic", 44640 bytes, 1.84Kbyte/sec[/code] dir/xxx.dir 位置 有好多不同的文件下载 统计不同成功下载文件的 独立ip数 (排重ip) 有什么高效的算法否?
Failed password for invalid user Aaron from ::ffff:61.152.95.79 port 50066 ssh2 Failed password for invalid user Aaron from ::ffff:61.152.95.79 port 50066 ssh2 Failed password for invalid user Aaron from ::ffff:61.152.95.79 port 51185 ssh2 Failed password for invalid user Aaron from ::ffff:61.152.95.79 port 51185 ssh2 在以上的日志文件中,如何把ip地址提取出来写放到一个新文件中, 这个命令或脚本要怎...
solaris 8,9 下ip filter 可以设置所有日志保存在某个文件内吗? 我只设置了ftp,telnet的log为daemon.notice .但其他所有的信息量怎么记录呢?如何指定保存在某个文件内。我不想和其他的应用程序或者系统信息混在一起。
通过apache日志可以获得访问服务器的ip地址,如何通过这些ip地址,统计出这来自哪个城市。 用awstat分析apache日志后,看到了,每天访问ip的所在地,可是没有生成缩略形式。 我希望是这样: 比如有100ip . 统计出来后,说明来自 北京ip:50 上海:30 广州:20