서버에 로그인하면 다음이 표시됩니다.
Last failed login: Fri Jul 17 12:47:01 CEST 2020 from 111.222.333.444 on ssh:notty
There were 2713 failed login attempts since the last successful login.
Last login: Fri Jul 17 01:12:57 2020 from ec2-111-222-333-444.eu-central-1.compute.amazonaws.com
인증 로그를 수동으로 구문 분석하지 않고 일부 명령을 사용하여 로그인한 후 번호 2713을 얻으려면 어떻게 해야 합니까?
중요한 경우 OS는 CentOS 7입니다.
답변1
다음을 사용할 수 있습니다.
var=`cat file | grep "There were" | cut -d' ' -f3`
이를 수행하는 또 다른 방법:
var=`cat /var/log/secure | grep "Failed password" | wc -l`