如何排除下面行中不想要的字符

eddie_we · 发表于 2006-2-28 09:21:06

通过在机器上运行脚本，可以把日志中所有非法登陆的ip限制住，但是有些是没有ip地址的。这种应该怎么取出如68.85.110.185这样的ip呢？
不太清除该怎么提取出68-85-110-185。这样替换一下就能得到正确的ip了。

rhost=c-68-85-110-185.hsd1.de.comcast.net
rhost=rav73-1-82-239-32-84.fbx.proxad.net
rhost=static-ip-217-172-181-15.inaddr.intergenia.de

shizi4838 · 发表于 2006-2-28 09:46:02

$ awk -F. '{print $1}' filename | awk -F- '{print $(NF-3)"."$(NF-2)"."$(NF-1)"."$NF}'

晨想 · 发表于 2006-2-28 09:55:34

记录里边，我不喜欢用dns解析。。你的是ssh server吧，把DNS关了好像就好了。

eddie_we · 发表于 2006-2-28 10:21:38

多谢楼上的2位，不过还有一点小问题现在
[root@dev wangchao]# cat zifu.txt
rhost=c-68-85-110-185.hsd1.de.comcast.net
rhost=h66-210-243-228.seed.net.tw
rhost=rav73-1-82-239-32-84.fbx.proxad.net
rhost=static-ip-217-172-181-15.inaddr.intergenia.de

[root@dev wangchao]# awk -F. '{print $1}' zifu.txt | awk -F- '{print $(NF-3)"."$(NF-2)"."$(NF-1)"."$NF}'
68.85.110.185
rhost=h66.210.243.228
82.239.32.84
217.172.181.15

eddie_we · 发表于 2006-2-28 10:26:54

Post by 终极幻想
记录里边，我不喜欢用dns解析。。你的是ssh server吧，把DNS关了好像就好了。

一台测试机。堡垒防火墙用syslog-ng数据库记录，提取出来的都是ip地址，就是这个麻烦。烦人

shizi4838 · 发表于 2006-2-28 10:51:55

awk -F= '{print $2}' test |awk -F. '{print $1}'| \
awk -F- '{print $(NF-3)"."$(NF-2)"."$(NF-1)"."$NF}'|sed 's/h//'
但是这样只是对待具体情况而言的，在这里我只是把字符h换成为空，可如果出现了别的字符是不会转换的，楼主可以考虑下，怎么把所有的字符都转换为空。

eddie_we · 发表于 2006-2-28 11:00:31

嗯好的，多谢

eddie_we · 发表于 2006-2-28 11:03:15

awk -F. '{print $1}' zifu.txt | awk -F- '{print $(NF-3)"."$(NF-2)"."$(NF-1)"."$NF}'|sed 's/[a-z]//g'|sed 's/=//g'

68.85.110.185
66.210.243.228
82.239.32.84
217.172.181.15

shizi4838 · 发表于 2006-2-28 11:04:16

试试这个
awk -F= '{print $2}' test |awk -F. '{print $1}'| \
awk -F- '{print $(NF-3)"."$(NF-2)"."$(NF-1)"."$NF}'|sed 's/^[a-zA-Z]//g'

eddie_we · 发表于 2006-2-28 11:05:16

呵呵呵呵呵呵。。。。。我得意的笑

		自动登录	找回密码
密码			注册

如何排除下面行中不想要的字符

浏览过的版块