Re: [問題] 請教sed指令使用
※ 引述《lupin513 (螢幕,你不要走~~)》之銘言:
: 請教各位大大,
: 最近自家的SERVER一直被攻擊,
: 想統計一下,並且整理資料,
: 在網路上看到這篇文章。
: http://chejen-l.blogspot.com/2011_05_01_archive.html
: grep 'login error' /var/log/openwebmail.log > auth_error.log
: sed ' s/^.* (\[0-9]*\.[0-9]*.\[0-9]*\.[0-9]*\).*/\1/g 'auth_error.log > ip_list.txt
^^ ^^
錯誤訊息抱怨括號沒有成對,至少要改成這樣,語法才是對的:
s/^.*\(\[0-9]*\.[0-9]*.\[0-9]*\.[0-9]*\).*/\1/g
不過這樣是抓不到 ip 的 (至少我在 FreeBSD 9-current 上測是抓不到)
我建議改成這樣:
sed 's/^.*(\([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\)).*/\1/' auth_error.log ...
: sort ip_list.txt > sort_ip_list.txt
: uniq -c sort_ip_list.txt
: 但是在我的FreeBSD中,第二行指令一直無法成功。
: 顯示的錯誤訊息為:sed: 1: "s/^.* ([0-9]*\.[0-9]*.\ ...": RE error: parentheses not balanced
: 不知道是我的系統問題,還是我複製的指令有問題呢?
: 我的FreeBSD 是6.1,暫時沒打算升級,請大大指導,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.30.49
※ 編輯: HuangTzHuan 來自: 140.112.30.49 (06/02 17:33)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
