因此,我试图分析日志文件并从中提取信息。 我尝试做的其中一件事是提取一个包含超过30次失败尝试的IP地址列表。在这种情况下,失败的尝试是以线路失败密码开头的尝试。
我有一个想法,我想尝试,因为我不确定它是否会起作用。
如果我使用python创建一个计数器,查找关键字失败,我总计并打印
这是我到目前为止所拥有的
failed_line=0
with open('blacklisttips.txt') as f2:
lines= f1.readlines()
for i, line in enumerate (lines):
if line.startswith(failed_line):
f2.write(line)
f2.write(lines[i+1])
答案 0 :(得分:0)
所以,让我们说你的文件是这样的:
failed password for 192.168.1.1
failed password for 192.168.1.2
...
more similar lines
import collections
prefix = failed password for
with open('path/to/file') as infile:
counts = collections.Counter(line.rsplit(" ",1)[1] for line in infile)