text 編集の練習

cat /var/log/secure | grep "refused" > refused.txt

grep "refused" /var/log/secure > refused.txt
で、secureログから、接続に失敗したという部分だけ抽出。

cut -d' ' -f1,2,9 refused.txt > hoge.txt
-d' ' スペースを区切り文字にして -f1,2,9 フィールド1,2,9を抜き出す。

結果。
Feb 22 202.107.244.XXX



という感じで、サーバーへの接続に失敗したIPを抜きだせました。
さらに
cut -d ' ' -f3 hoge.txt | sort -n | uniq >moge.txt
で、重複した部分も削除とか。
あ、これだとIPアドレスだけだから
sort -k3 -n hoge.txt | uniq > moge.txt
とすればいいのかな?
[PR]
by tenten909 | 2009-02-26 15:00 | PC-Unix等