AWK

最新推荐文章于 2022-09-13 00:24:54 发布

lemontree1945

最新推荐文章于 2022-09-13 00:24:54 发布

阅读量185

点赞数

分类专栏： linux shell 文章标签： awk

本文链接：https://blog.csdn.net/lemontree1945/article/details/79762615

版权

141 篇文章 9 订阅

订阅专栏

27 篇文章 0 订阅

订阅专栏

1.统计secure文件中谁在破解你的密码（统计出破解你密码的ip地址出现的次数）

Failed 是用户登陆失败，连续多次的登陆失败，就是在暴力破解密码。

/Failed/ 关键词查找

$ (NF-3) 表示倒数第四列

fa[$(NF-3)]++ 使用数组，对不同的ip分类累加

for(pol in fa) for循环使用pol 变量，逐个的取出fa[$(NF-3)] 数组中的内容。

print pol,fa[pol] 显示数组的内容，以及pol的次数，即统计.

[root@server0 ~]# awk '/Failed/{fa[$(NF-3)]++}END{for (fol in fa){print fol,fa[fol]} }' /var/log/secure  
172.25.0.10 7
172.25.0.250 2

sort排序,把一样的都放在一起,uniq去重经常合并 -c 参数是计数.

[root@server0 ~]# awk '/Failed/{print $(NF-3)}' /var/log/secure |sort|uniq -c

关注