我面临着从特定IP获取文件日志数量的挑战。
日志如下:
Apr 24 16:00:28 192.168.5.5 : %ASA-6-106100: access-list inside denied udp inside/172.29.2.101(1039) -> outside/192.203.230.10(53) hit-cnt 1 first hit [0xd820e56a, 0x0]
Apr 24 16:00:28 192.168.5.6 : %ASA-6-106100: access-list inside denied udp inside/172.29.2.101(1039) -> outside/192.203.230.10(53) hit-cnt 1 first hit [0xd820e56a, 0x0]
我正在使用以下命令从IP 192.168.5.5获取“ Apr 24”的计数
# zcat filename | grep "Apr 24" | awk '{print $4}' | grep "192.168.5.5" | wc -l
我尝试使用上面的命令,但得到了结果,但是我不确定结果是否正确。
如果我做错了任何事情,请添加您的评论。
答案 0 :(得分:2)
awk是一个很好的工具,但是只能使用grep来解决。尝试以下。
zcat文件名| grep“ 4月24日” | grep“ 192.168.5.5:” | wc -l </ p>