透過awk和sed提取訊息

Question 1

我不確定為什麼grep會卡住，您將不得不進一步探索。但是，這裡不需要 perlre，類似這樣的事情就可以（至少對於您給出的示例而言）：

grep -o 'axyz-pc) \[[^]]*' | grep -o '[^[]*$'

輸出：

36.32.138.106
114.225.87.41
114.225.87.41
36.32.138.216
36.32.138.216
37.49.224.14
37.49.224.14
36.32.138.106

現在按數字排序並應用uniq：

sort -t. -k1,1n -k2,2n -k3,3n -k4,4n | uniq

輸出：

36.32.138.106                                                             
36.32.138.216
37.49.224.14
114.225.87.41

Answer

我不確定為什麼grep會卡住，您將不得不進一步探索。但是，這裡不需要 perlre，類似這樣的事情就可以（至少對於您給出的示例而言）：

grep -o 'axyz-pc) \[[^]]*' | grep -o '[^[]*$'

輸出：

36.32.138.106
114.225.87.41
114.225.87.41
36.32.138.216
36.32.138.216
37.49.224.14
37.49.224.14
36.32.138.106

現在按數字排序並應用uniq：

sort -t. -k1,1n -k2,2n -k3,3n -k4,4n | uniq

輸出：

36.32.138.106                                                             
36.32.138.216
37.49.224.14
114.225.87.41

Question 2

如果需要使用sed，假設 ip 在第一個括號中：

sed -n '/axyz-pc/s/[^[]*\[\([0-9.]*\).*/\1/p' x|sort -nr| uniq

Answer

如果需要使用sed，假設 ip 在第一個括號中：

sed -n '/axyz-pc/s/[^[]*\[\([0-9.]*\).*/\1/p' x|sort -nr| uniq

Question 3

]使用 awk，並告訴它欄位用or分隔[，我們只需要第二個欄位：

awk -F'[][]'  '
     {uniqoccurences[$2]++;}
 END { for (i in uniqoccurences) {
            print i ":" uniqoccurences[i] 
        } 
     } '

在上面的例子中，我還列印了“:n”，即每個“$2”出現的次數，但沒有必要這樣做（在這種情況下，只需print i在該部分的循環中執行即可END）

正規表示式：使用正規表示式對待字符類別中的和的[][]方式（a 之後的 a被視為要查找的字符，並且在首字母後面（和結束之前）的 a 也被視為要查找的字符。所以尋找或)][[...]][[[][][]][

其他方式：

awk -F'[][]'  '{ print $2 }' | sort | uniq

Answer

]使用 awk，並告訴它欄位用or分隔[，我們只需要第二個欄位：

awk -F'[][]'  '
     {uniqoccurences[$2]++;}
 END { for (i in uniqoccurences) {
            print i ":" uniqoccurences[i] 
        } 
     } '

在上面的例子中，我還列印了“:n”，即每個“$2”出現的次數，但沒有必要這樣做（在這種情況下，只需print i在該部分的循環中執行即可END）

正規表示式：使用正規表示式對待字符類別中的和的[][]方式（a 之後的 a被視為要查找的字符，並且在首字母後面（和結束之前）的 a 也被視為要查找的字符。所以尋找或)][[...]][[[][][]][

其他方式：

awk -F'[][]'  '{ print $2 }' | sort | uniq

Question 4

cat in.txt | awk '/SMTP/{print $7}'

給我這個。

[36.32.138.106]:1236
[114.225.87.41]:3823
[36.32.138.216]:1984
[37.49.224.14]:51593

對於最後一步：

cat in.txt | awk '/SMTP/{print $7}' | sed -e 's/\[//; s/\]//; s/:...//'

編輯：上面的 $7 不起作用，因為兩種線路的 IP 位址欄位偏移量不同。更好的方法可能是：

cat in.txt | awk -F "axyz-pc\) \[" '{print $2}' | awk -F"\]" '{print $1}'

我們將使用“axyz-pc”作為第一個 awk 中的字段分隔符，然後將輸出通過管道傳輸到第二個 awk。

使用 sed 代替，並不複雜。

Answer

cat in.txt | awk '/SMTP/{print $7}'

給我這個。

[36.32.138.106]:1236
[114.225.87.41]:3823
[36.32.138.216]:1984
[37.49.224.14]:51593

對於最後一步：

cat in.txt | awk '/SMTP/{print $7}' | sed -e 's/\[//; s/\]//; s/:...//'

編輯：上面的 $7 不起作用，因為兩種線路的 IP 位址欄位偏移量不同。更好的方法可能是：

cat in.txt | awk -F "axyz-pc\) \[" '{print $2}' | awk -F"\]" '{print $1}'

我們將使用“axyz-pc”作為第一個 awk 中的字段分隔符，然後將輸出通過管道傳輸到第二個 awk。

使用 sed 代替，並不複雜。

相關內容