【Linux命令】AWK 之统计日志中失败登陆的IP和次数

已于 2023-07-18 11:30:19 修改
阅读量612 收藏 1
点赞数 1
分类专栏: linux命令 文章标签: linux 运维
于 2023-07-18 11:24:12 首次发布
本文为博主原创作品,未经许可,严禁转载。
本文链接:https://blog.csdn.net/win7i/article/details/131783069
版权

awk 是三剑客中一把利刃。

统计/var/log/secure日志中出现“Failed”关键词的IP地址及次数。

···
awk 是三剑客中一把利刃。

cat /var/log/secure
Jul 18 10:28:59  sshd[1377656]: Accepted password for root from 172.16.100.66 port 59750 ssh2
Jul 18 10:28:59  sshd[1377656]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 18 10:38:20  sshd[1416681]: Accepted password for root from 172.16.100.21 port 62366 ssh2
Jul 18 10:38:20  sshd[1416681]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 18 10:58:57  sshd[1502199]: Accepted password for root from 172.16.100.66 port 61038 ssh2
# 可以看到正常的一个访问日志记录,新建一个连接 故意输错密码,让日志记录一下
Jul 18 10:59:13  sshd[1503821]: Failed password for root from 172.16.100.21 port 63802 ssh2
#可以看到错误登陆时的日志记录是这样的。
那么就可以开始使用awk来实现二级标题中的需要了。

先给出命令再来解析

awk '/Failed/ {++ip[$(NF-3)]} END {for (i in ip) print i"="ip[i]}'
  • 敲黑板!

具体解释如下:

  1. cat /var/log/secure 打印输出整个secure日志内容。
  2. awk '/Failed/ {++ip[$(NF-3)]} END {for (i in ip) print i"="ip[i]} 是awk的主要逻辑。
  3. /Failed/ 表示匹配包含"Failed"的行。
  4. $(NF-3) 取每个匹配行的倒数第3列,也就是客户端IP地址。
  5. ++ip[$(NF-3)] 将IP作为数组ip的键,对应的次数加1。
  6. END 块在文件结束时执行。
  7. for (i in ip) print i"="ip[i] 遍历数组ip,打印每个IP及出现次数。
cat /var/log/secure|awk '/Failed/ {++ip[$(NF-3)]} END {for (i in ip) print i"="ip[i]}'
172.16.100.21=1

整体效果就是统计日志中出现“Failed”的IP次数。
这样就可以在之后写一些脚本中使用到啦。
在这里插入图片描述

回眸一笑吟离歌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux下apache日志分析与状态查看方法
01-10
假设apache日志格式为:118.78.199.98 – – [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3)” 问题1:在apachelog找出访问次数最多的10个IPawk ‘{print $1}’ apache_log |sort |uniq -c|sort -nr|head -n 10 aw
linux log 最多的ip,linux access.log awk统计ip
weixin_42447265的博客
05-07 296
awk '{print $1}' apache_log |sort |uniq -c|sort -nr|head -n 10awk 首先将每条日志IP抓出来,如日志格式被自定义过,能够 -F 定义分隔符和 print指定列;sort进行初次排序,为的使相同的记录排列到一块儿;upiq -c 合并重复的行,并记录重复次数。head进行前十名筛选;sort -nr按照数字进行倒叙排序。二、在apa...
分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
01-10
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽的ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当我们屏蔽掉165.91.122.67 代码如下:  …   13610 202.112.113.192
IT运维Linux服务器监控方案.doc
06-07
IT运维Linux服务器监控方案 随着Linux应用日益广泛,绝大部分的网络服务器都使用Linux操作系统。为了全面掌握 网络服务器的运行状况和趋势,需要对服务器进行全面的监控。 利用Linux发行版搭建一个网络服务器可能对于许多人都是一件很容易的事情,但网络服 务器正式上线后,服务器数据流动、连接数、网络流量、系统负荷等各方面都会增加, 安全问题也随之而来,再考虑到日志、数据库的重要性,我想无论是哪一位系统管理员 ,都应该迫不及待地想把服务器上线的前期工作做好吧。 那我们究竟需要做好哪些工作准备呢?之前有看过一篇文章说到系统管理员应该定期完 成的九件事情,我分析过后,认为有几件事情是必须得做的。首先是备份,做好定时备 份策略,备份所有你认为重要的数据,并且定期检查你的备份是否有效、全面;日志轮 换,无论你想用哪种轮换方式,控制日志增长避免驱动器已满是你的目的;做一定的安 全措施,如防火墙iptables的访问控制,用denyhosts防止黑客远程暴力破解,mysql远 程登录权限等等;最后就是服务器监控,也是我主要想讲述的内容。 对于服务器的硬件资源、性能、带宽、端口、进程、服务等都必须有一个可靠和持续的 监测,统计分析每天的各种数据,从而能及时反映出服务器哪里存在性能瓶颈、安全隐 患等。另外是要有危机意识,就是了解服务器有可能出现哪些严重的问题,出现这些问 题后该如何去迅速处理。比如数据库的数据丢失,日志容量过大,被黑客入侵等等。说 到底,预防是关键。 监控,是预防的其的一项重要工作。这里先说说我需要监控的内容。系统负载、cpu使 用率、内存占用、磁盘空间、网络流量、端口、进程、apache或tomcat的连接数、mysq l的运行状态这些都是我想要监控的东西,但又能做到多少呢,我只能尽力而为了。要了 解服务器每时每刻的整体运行状态,单靠几个Linux自带的性能监测命令是很难实现的。 所以,利用shell脚本和开源监控工具进行服务器监控成为了我的两个主要的选择。 利用shell脚本监控能够很好把握的监控的内容,时间,警告峰值,以及方便地进行告警 通知,自定义监控日志内容等等;而许多开源的监控工具都十分方便和实用,比如有za bbix、cacti、nagios等,而且能够针对不同的监控内容,生成好看的便于观察的曲线图 ,多数的开源监控工具都比较成熟,至于哪个好用就得用过才知道。由于这些监控工具 都有许多热血人士写了安装和使用的文档,我这里就不写进来了。想了解下的朋友也可 以到我的博客上走走,在这里我主要是把自己写的一些shell监控脚本分享一下,希望大 家能给点意见。 我这里写了四个脚本(performance.sh 性能监控,process.sh 进程监控,network.sh 流量监控,tongji.sh流量分析统计),并使用crontab定时执行脚本进行监控数据的记 录,形成每天的监控日志放在如下相应的文件夹,并且超过自己设定的告警值后发邮件 通知,如果是腾讯企业邮箱,163邮箱那些有免费短信通知功能的可以尝试一下,收到邮 件告警后很快就能收到短信了,十分方便。 性能监控脚本 ############################################################################ ## #!/bin/bash #监控cpu系统负载 IP=`ifconfig eth0 " grep "inet addr" " cut -f 2 -d ":" " cut -f 1 -d " "` cpu_num=`grep -c 'model name' /proc/cpuinfo` count_uptime=`uptime "wc -w` load_15=`uptime " awk '{print $'$count_uptime'}'` average_load=`echo "scale=2;a=$load_15/$cpu_num;if(length(a)==scale(a)) print 0;print a" " bc` average_int=`echo $average_load " cut -f 1 -d "."` load_warn=0.70 if [ $average_int -gt 0 ] then echo "$IP服务器单个核心15分钟的平均负载为$average_load,超过警戒值1.0,请立即处理 !!!$(date +%Y%m%d/%H:%M:%S)" >>/usr/monitor/performance/performance_$(date +%Y%m%d).log echo "$IP服务器单个核心15分钟的平均负载为$average_load,超过警戒值1
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##blackip.sh 判断ip访问次数是否超过限定值,是就加入黑名单 #!/bin/bash #获取当前日期 data=`date +%Y-%m-%d` #blacklist目录要自己生成,
统计日志ip访问次数并排序的三种方法
菜的不行的IT民工
05-09 2822
1 利用linuxawk命令 grep "GET aaa.log| awk -F " " '{print $NF}' >d:/test.log 假设日志的最后一行是ip地址,则取出日志的最后一行以空格为分隔符并且重定向到d盘下的test.log。 取出之后还可以进一步操作直接统计ip访问的次数并且降序排列。 cat test.log | sed 's/:[0-9]\+//g'| awk '{IP[$1]++}END {for(a in IP) print a"-----"IP[..
使用awk统计分析
javascript_good的博客
06-08 452
awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据的分析并生成报告时显得尤为强大,简单说就是awk把文件逐行读入,以空格为默认分隔符,将每行切片,切开的部分再进行分析处理,因为切开的部分使用awk可以定义变量,运算符,流程控制语句进行深度加工与分析。awk分解行记录,获取每一个域的记录域:根据指定符号,把一行记录分解成多个小记录,每个小记录成为域,记录:一行数据awk 分解记录:1.awk -F 分解符号2.awk 默认按照""分解。
Linux awk统计日志出现过的IP(或出现次数最多的N个IP)
wgchen
09-10 2009
说明 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 当前WEB服务器联接次数最多的ip地址 netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -nr 查看日志访问次数最多的前10个IP cat access_log |cut -d ' ' -f 1 | sort |uniq -c |
awk常用统计
Yonx
08-31 2058
Linux记录-常用统计awk #统计第一列ip的个数(uniq -c 打印重复行count计数) cat ip.txt | awk '{print $1}' | sort | uniq -c | sort -rn | head -n 10 #统计tcp连接状态个数 netstat -an | awk '/tcp/{print $6}' | sort | uniq -c awk '{print $1}' test.txt | sort | uniq -c #统计第一列ip的个数 awk '{su
根据nginx日志统计ip访问量
热门推荐
wudinaniya的博客
10-23 1万+
根据nginx日志统计ip访问量,由浅入深,逐步讲解。涉及命令 awk、sort、uniq nginx access.log 日志内容截图如下: nginx access.log日志统计第一列 ip [root@izbp1845cet96se1qmb5ekz logs]# ls access.log error.log nginx.pid [root@izbp1845c...
Linux运维常用命令
01-11
自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试! 1、查看有多少个IP访问:  awk '{print $1}' log_file|sort|uniq|wc -l PS: wc -l 看看有多少行 2、查看某一个页面被访问的次数: grep /index.php log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file > log.txt sor
使用Linux常用文本处理命令统计日志文件访问量最大的十个IP地址
ZHUZIH6的博客
01-02 6360
sort命令、uniq命令、tr命令、cut命令和split命令相关综合使用
linux统计日志文件IP出现次数,显示次数最多的前十,grep,cat,sort,uniq,head,cut,awk
大家的blog
09-14 3283
-n :取消分割多字节字符。仅和 -b 标志一起使用。如果字符的最后一个字节落在由 -b 标志的 List 参数指示的范围之内,该字符将被写出;# -b :以字节为单位进行分割。# sort -nr #(-n)数值排序 并(-r)倒序排序。# -f :与-d一起使用,指定显示哪个区域。# uniq -c #去重并显示重复次数。# -d :自定义分隔符,默认为制表符。# head -10 #命令显示前10行。# -c :以字符为单位进行分割。
linux命令统计
最新发布
2303_76655040的博客
06-18 506
Linux个人总结+个人实战+个人培训资料
LINUX:统计日志文件ERROR出现次数
weixin_41546364的博客
05-31 2939
grep 'ERROR' xx.log |wc -l grep是搜索命令 wc命令统计命令,如文件的字符数等,wc -l是统计行数 | 表示管道,上一条命令的输出,作为下一条命令参数,如 echo 'yes' | wc -l wc -c filename:显示一个文件的字节数 wc -m filename:显示一个文件的字符数 wc -l filename:显示一个文件的行数 wc -L filename:显示一个文件的最长行的长度 wc -w filename:显示一个文件的字...
awk日志统计
rojanzhang的专栏
05-27 1557
1、统计IP访问量 awk '{print $1}' access.log | sort -n | uniq | wc -l 2、查看某一时间段的IP访问量(4-5点) grep"07/Apr/2017:0[4-5]" access.log | awk '{print $1}' | sort | uniq -c| sort -nr | wc -l 3、查看访问最频繁的前100个IP awk '{print $1}' access.log | sort -n |uniq -c | sort -rn...
Linux awk+uniq+sort 统计文件某字符串出现次数并排序
刘宇(LY)个人笔记
09-23 8988
在服务器开发,我们经常会写入大量的日志文件。有时候我们需要对这些日志文件进行统计Linux我们可以利用以下命令简单高效的实现这一功能。需要用到的命令简介 cat命令 cat命令主要有三大功能 1.一次显示整个文件 catfilename2.创建一个文件 cat filename 2.创建一个文件 cat > fileName 3.将几个文件合并为一个文件 $ cat f
linux命令统计文件某个字符串出现次数
cxkaa502401673的博客
04-17 4530
总之,在Linux有多种命令可以实现对文件内字符串出现次数统计,grep和wc的组合用法算是最为常用和简单的一种。grep -o 's[0-9]+' /etc/file # 匹配s后跟一个或多个数字的字符串。- grep -o:查找文件匹配的字符串,并只输出字符串本身。可以使用grep命令统计文件某个字符串出现次数。grep -o '字符串' 文件名 | wc -l。- '字符串':需要统计的字符串,用单引号括起来。- 文件名:需要查找的文件的路径和文件名。
使用 AWK 统计文本匹配关键词的个数
共同见证AI,未来一起成长
04-26 253
【代码】使用 AWK 统计文本匹配关键词的个数。
linux日志生成速率统计,Linux学习29-awk提取log日志信息,统计日志里面ip访问次数排序...
06-02
可以使用 awk 命令来提取 log 日志信息,并统计日志里面 IP 访问次数排序。具体操作如下: 1. 打开 log 文件,使用 awk 命令提取其IP 地址信息: ``` cat log | awk '{print $1}' ``` 这里假设 IP 地址是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值