我正在分析由于DDOS攻击而创建的系统日志文件,并希望创建一个唯一的ip连接列表。非常感谢任何帮助。
答案 0 :(得分:0)
假设IP /主机名在字段4中:
cat /var/log/messages | cut -d\ -f 4 -|sort|uniq
示例日志消息:
May 29 18:27:30 10.101.11.31 Myprog[5291]: 20856: Mar 31 06:14:38 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/29, changed state to up
您可能还想尝试像LogZilla这样的工具,这样可以更轻松地分析这些内容。