最近服务器secure日志里面可以看到大量的ssh扫描登陆，有什么好的方法过滤出里面的ip信息呢？如下： 要求结果为 61.152.95.172 222.73.173.143 Jul 13 08:13:09 localhost sshd[14678]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.152.95.172 Jul 13 08:13:09 localhost sshd[14679]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rh...

请教个问题，过squid 之后 iis 日志记录 真实ip 问题，iis日志怎么设置取X-Forwarded-For 值？因为过squid后，iis拿到的是squid 内网的ip 。用asp 可以指定哪个值，但是iis日志 好像无法设置那个X-Forwarded-For 。。:em20:

ipTABLE有强大的地址功能，它通过在/etc/syslog.conf中配置路径。获得日志文件。 但我想实现的是访问我系统的ip及时间和推出时间。 并且要把它们保存到我需要的路径中。ipTABLE能实现这些功能吗？怎么实现？请高手帮帮我。

先用awk '{print $1}' 日志文件名 >new file 提取日志文件中第一列ip地址 然后再用sort对文件内容排序 sort new file1 在new file1中，有我们所有访问过web服务器的ip地址。。 sort命令 sort命令的功能是对文件中的各行进行排序。sort命令有许多非常实用的选项，这些选项最初是用来对数据库格式的文件内容进行各种排序操作的。实际上，sort命令可以被认为是一个非常强大的数据治理工具，用来治理内容类似数据库记录的文件。 Sort...

之前曾经在坛子里发过一篇计算日志独立ip的贴子，当时用PHP开发，因为对数据结构及算法不甚了解，曾经发生过耗用内存上G的情况。现在想来，实为汗颜。 时过境迁，最近学习C语言略有心得，遂想，何不用C+数据结构解决日志计算问题。正好对PHP扩展开发也感兴趣，何不开发一个PHP扩展，专门用来计算APACHE等web server日志的独立ip？ 基本算法是把字符串ip转换为无符号长整型数据。然后利用二叉排序树可以动态添加节点的特性，对ip进行...

rt 日志格式如下: [code]Wed Apr 16 00:00:17 2008 [pid 12101] [xxxx] OK DOWNLOAD: Client "60.215.16.62", "/dir/xxx.dic", 44640 bytes, 1.84Kbyte/sec[/code] dir/xxx.dir 位置 有好多不同的文件下载 统计不同成功下载文件的 独立ip数 (排重ip) 有什么高效的算法否?

我的linux服务器现在可以收到syslog信息（很多是来自不同ip主机的）。就是想找个脚本通过ip分 类存储实现不了。

Failed password for invalid user Aaron from ::ffff:61.152.95.79 port 50066 ssh2 Failed password for invalid user Aaron from ::ffff:61.152.95.79 port 50066 ssh2 Failed password for invalid user Aaron from ::ffff:61.152.95.79 port 51185 ssh2 Failed password for invalid user Aaron from ::ffff:61.152.95.79 port 51185 ssh2 在以上的日志文件中，如何把ip地址提取出来写放到一个新文件中， 这个命令或脚本要怎...

solaris 8，9 下ip filter 可以设置所有日志保存在某个文件内吗？ 我只设置了ftp,telnet的log为daemon.notice .但其他所有的信息量怎么记录呢？如何指定保存在某个文件内。我不想和其他的应用程序或者系统信息混在一起。

通过apache日志可以获得访问服务器的ip地址，如何通过这些ip地址，统计出这来自哪个城市。 用awstat分析apache日志后，看到了，每天访问ip的所在地，可是没有生成缩略形式。 我希望是这样： 比如有100ip . 统计出来后，说明来自 北京ip：50 上海：30 广州：20