我的CSV文件中的数据如下所示:
src_ip,dst_ip,tran_src_ip,tran_dst_ip,srczone,src_country_code,dstzone,dst_country_code 75.76.77.78,23.24.25.26,192.168.1.100,192.168.1.18,"""""WAN""""",USA,"""""LOCAL""""",USA 75.76.77.78,23.24.25.26,,192.168.1.21,"""""WAN""""",USA,"""""LOCAL""""",USA 12.13.14.15,23.24.25.26,,192.168.1.21,"""""WAN""""",USA,"""""LOCAL""""",USA 23.24.25.26,23.24.25.26,192.168.1.100,192.168.1.18,"""""WAN""""",USA,"""""LOCAL""""",USA
我希望能够导入该文件,查看src_ip列中的值,然后创建一个新的CSV文件,该文件将包含一列显示src_ip的列,以及显示该列的次数地址显示在输入文件中。
我发现这样的代码可以找到特定的模式,但是当我输入IP地址的正则表达式时,它对我来说效果不佳。我也不确定如何让它返回IP地址,以及该特定IP的出现次数。
$regex = '\b(\w+)=([^ ]+)'
(Select-String -Path 'input_file.csv' -Pattern $regex -AllMatches |
Select-Object -ExpandProperty Matches).Count
理想情况下,我希望输出看起来像这样。
src_ip,Occurances 75.76.77.78,2 12.13.14.15,1 23.24.25.26,1
答案 0 :(得分:5)
每当您遇到“计数 bar 在 bar 中出现 foo 的问题”时(特别是如果 bar 是CSV的话){{1} }通常是首选工具:
Group-Object如果您想要不同的列标题,请在Import-Csv 'input.csv' |
Group-Object src_ip -NoElement |
Select-Object Name, Count |
Export-Csv 'output.csv' -NoType
步骤中使用计算出的属性:
Select-Object