grep을 사용하여 패턴과 일치하고 X 번 이상 존재하는 항목 표시

debugcn 에 게시 Dev

오리

다른 줄에 이와 같은 항목이있는 파일이 있습니다.

Feb 16 17:30:18 ns1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 17 secs): user=<[email protected]>, method=PLAIN, rip=200.250.9.210, lip=10.10.10.10, session=<Sed519rVnADI+gnS>

이와 같은 한 줄이 발견 될 때마다 립 부분에 연결된 IP를 추출하고 싶지만 3 회 이상 표시되는 IP를 추출하고 싶습니다.

나는 이것을하기 위해 grep을 사용하려고합니다.

이것은 내가 가진 grep입니다

more /var/log/maillog-20130217 | grep "auth failed" | grep -o '(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4
][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)'

이 grep은 일치하는 행에있는 모든 IP를 표시합니다.

해당 IP와 일치하는 행이 3 개 이상이고 고유 한 IP 만있는 경우 IP 만 표시하도록이 grep을 제한하는 방법은 무엇입니까?

나는 이것을 의미한다. 내 로그에 다음이 있다고 가정합니다.

Feb 16 17:30:18 ns1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 17 secs): user=<[email protected]>, method=PLAIN, rip=200.250.9.210, lip=10.10.10.10, session=<Sed519rVnADI+gnS>
Feb 16 17:30:18 ns1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 17 secs): user=<[email protected]>, method=PLAIN, rip=200.250.9.210, lip=10.10.10.10, session=<Sed519rVnADI+gnS>
Feb 16 17:30:18 ns1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 17 secs): user=<[email protected]>, method=PLAIN, rip=20.20.20.20, lip=10.10.10.10, session=<Sed519rVnADI+gnS>
Feb 16 17:30:18 ns1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 17 secs): user=<[email protected]>, method=PLAIN, rip=200.250.9.210, lip=10.10.10.10, session=<Sed519rVnADI+gnS>

나는 grep을 사용하고 200.250.9.210을 얻고 싶습니다.이 IP에 3 줄이 있지만 한 번만 나타나는 20.20.20.20이 아니기 때문입니다.

내 grep을 실행할 때 내가 가진 것은 이것이다

200.250.9.210
200.250.9.210
20.20.20.20
200.250.9.210

즉, 일치하는 행에있는 모든 IP를 나열합니다.

감사.

스테판 샤젤 라스

sed < mail.log -n 's/.*auth failed.*rip=\([^,]*\).*/\1/p' |
  sort |
  uniq -c |
  awk '$1 >= 3' |
  sort -rn

발생 횟수별로 정렬 된 발생 횟수와 일치하는 IP 주소를 제공합니다.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-06-1

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

grep을 사용하여 패턴과 일치하고 X 번 이상 존재하는 항목 표시

grep을 사용하여 패턴과 일치하고 X 번 이상 존재하는 항목 표시

CSV-특정 패턴을 표시하고 첫 번째 일치 항목과 해당 파일의 첫 번째 줄을 인쇄합니다.

특정 열에 대한 도움말 패턴 일치가 필요하고 awk를 사용하여 찾은 일치 항목을 업데이트하십시오.

한 파일의 여러 열을 다른 열과 비교하고 두 번째 파일의 일치 항목을 표시하는 방법은 무엇입니까?

파일이 있으면 PHP, 항상 존재하는 것을 표시

grep을 사용하여 \\\ "패턴 일치

grep을 사용하여 패턴과 일치하는 첫 번째 줄의 모든 줄을 다른 패턴으로 반환합니다.

파일에서 패턴과 일치하는 첫 번째 줄을 추출하는 방법과 패턴이 없으면 고정 출력을 인쇄합니까?

grep을 사용하여 패턴을 일치시키고 다른 패턴을 반전시킬 수 있습니까?

항목 목록 상자 및 색인을 한 번에 표시하는 방법

Z- 색인을 사용하여 하위 항목이 상위 항목과 겹치게하는 방법

sed를 한 번만 사용하여 두 패턴 사이의 선을 일치시킵니다.

linq 쿼리를 사용하여 wp8에서 목록 상자 항목을 표시하지 않는 이유

linux one liner, 패턴과 일치하는 파일 이름 표시

RegEx-grep을 사용하여 두 번째 일치 항목을 추출하는 방법

패턴과 두 번 일치하는 Grep 라인

항목이 postgres에 3 번 이상 존재하는 경우에만 선택

문자열과 PHP 배열을 비교하고 일치 항목 만 표시

여러 패턴을 grep하고 일치 패턴으로 결과 인쇄

정규식을 사용하여 배열에서 패턴과 길이를 일치시키는 방법

웹 페이지에서 하이퍼 링크를 필터링하고 특정 패턴과 일치하는 모든 항목을 다운로드합니다.

이메일이 DB에 존재하는지 확인하고 존재하는지 확인 해시 코드 Yii2 Basic을 사용하여 비밀번호 재설정을위한 이메일 보내기

PHP를 사용하여 데이터베이스에 배열 항목을 삽입하는 동안 성공 또는 실패 메시지를 두 번 표시하지 마십시오.

항목이 선택되면 IE11의 목록에서 첫 번째 항목을 표시하는 AngularJS

정규식이 일치하는 모든 일치 항목을 x 번 바꿉니다.

파일의 패턴과 함께 grep을 사용하여 일치하지 않는 패턴 인쇄

세션을 사용하여 항목을 표시하는 방법

패턴과 일치하는 스파이더 URL을 사용하지 않도록 지시 하시겠습니까?

특정 패턴과 일치하지 않는 모든 항목 무시

grok 필터를 사용하여 첫 번째 정규식 항목을 일치시키는 방법