标题: [文本处理] 批处理如何提取ftp日志里特定的字符串/内容? [打印本页]
作者: 692568516 时间: 2016-5-31 11:32 标题: 批处理如何提取ftp日志里特定的字符串/内容?
本帖最后由 pcl_test 于 2016-5-31 21:20 编辑
请教 日志如下,经常有ftp呗暴力破解,需要分析日志,脚本如何写可以提取到 时间后面的 ip 以及PASS *** 530的错误次数
#Software: Microsoft Internet Information Services 7.0
#Version: 1.0
#Date: 2016-05-31 00:37:48
#Fields: date time c-ip cs-username s-ip
作者: gawk 时间: 2016-5-31 14:21
- gawk "/PASS .* 530/{a[$3]++}END{for(i in a)print i,a[i]}" 1.txt > 2.txt
复制代码
欢迎光临 批处理之家 (http://www.bathome.net/) |
Powered by Discuz! 7.2 |