Chinaunix首页 | 论坛 | 博客

greendays

首页 |  博文目录 |  关于我

greendays

  • 博客访问: 2043041
  • 博文数量: 470
  • 博客积分: 10206
  • 博客等级: 上将
  • 技术积分: 5620
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-03 12:50
文章分类

全部博文(470)

文章存档

2012年(1)

2011年(18)

2010年(47)

2009年(404)

我的朋友
最近访客
推荐博文
awk 的RS和RT 学习

分类:

2009-05-25 14:47:29

[] [] [] [] []

新手




CU编号: 1650889
注册:2009-5-16
最后登录: 2009-05-25
帖子:
精华:0







状态:...在线...

[] [] [博客]


[]     顶部
发表于 2009-5-25 10:08 
文本内容模板如下:
sshd: refused connect from 2d.44.2d.static.xlhost.com (::ffff:173.45.68.45)
sshd(pam_unix)[30680]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=173.45.84.35  user=root
sshd: refused connect from ::ffff:118.102.25.161 (::ffff:118.102.25.161)
sshd: refused connect from 97.6d.7d.seuvenc.luesly.com (::ffff:173.45.91.151)
sshd: refused connect from lucas-98-162-44-80.dc.dc.cox.net (::ffff:98.162.44.80)
sshd(pam_unix)[29765]: check pass; user unknown
sshd(pam_unix)[29765]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.84.193.41
这是过滤过的文本,
我想用awk提取其中的IP地址,如何做?

谢谢

注:只用awk ,谢谢各位

[ 本帖最后由 lucash 于 2009-5-25 10:39 编辑 ]
您对本贴的看法:
| |
  帅哥
精灵王




CU编号: 690903
注册:2008-4-13
最后登录: 2009-05-25
帖子:
精华:0







状态:...在线...

[] [] [博客]


[]       顶部
发表于 2009-5-25 10:12 
回复 #1 lucash 的帖子

grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}'  urfile
您对本贴的看法:
| |

新手




CU编号: 1650889
注册:2009-5-16
最后登录: 2009-05-25
帖子:
精华:0







状态:...在线...

[] [] [博客]


[]     顶部
发表于 2009-5-25 10:16 
回复 #2 greendays 的帖子

只用awk,谢谢
您对本贴的看法:
| |

天使




CU编号: 637535
注册:2007-11-5
最后登录: 2009-05-25
帖子:
精华:0







来自:重庆
状态:...离线...

[] [] [博客]


[]     顶部
发表于 2009-5-25 10:31 


CODE:
grep -o '\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}' urfile
您对本贴的看法:
| |
  帅哥 (十页)
侠客



CU编号: 482996
注册:2006-10-30
最后登录: 2009-05-25
帖子:
精华:0







状态:...离线...

[] [] [博客]


[]     顶部
发表于 2009-5-25 10:37 
awk '{if($0~/refused/){split($6,a,"ffff:");print substr(a[2],1,length(a[2])-1)}else {split($9,b,"=");print b[2]}}' urfile
您对本贴的看法:

__________________________________

This small part of my life is called happiness
| |
  帅哥
精灵王




CU编号: 690903
注册:2008-4-13
最后登录: 2009-05-25
帖子:
精华:0







状态:...在线...

[] [] [博客]


[]       顶部
发表于 2009-5-25 10:40 
回复 #3 lucash 的帖子

awk -F"::ffff:|rhost=" '{print $NF}' urfile |awk -F" |)" '/^[0-9]/{print $1}'
您对本贴的看法:
| |
  帅哥 (狼烟)
风云使者
披着狼皮的羊



CU编号: 547805
注册:2007-4-5
最后登录: 2009-05-25
帖子:
精华:0







来自:北京
状态:...离线...

[] [] [博客]


[]     顶部
发表于 2009-5-25 13:40 
如果没有干扰因素:

CODE:
awk -v RS="[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+" '{print RT}' URFILE
您对本贴的看法:
| |
  帅哥 (黑哥)
精灵使



CU编号: 631768
注册:2007-10-22
最后登录: 2009-05-25
帖子:
精华:0







状态:...在线...

[] [] [博客]


[]     顶部
发表于 2009-5-25 14:04 
try:

CODE:
awk -v RS="[:= )]" '/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/' urfile
您对本贴的看法:

__________________________________

LIVE FREE OR DIE!     K.I.S.S.


| |
阅读(1820) | 评论(0) | 转发(0) |
0

上一篇:如何计算2008-8-8到今天过了多少天?

下一篇:awk -v RS="[:= )]" '/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6