LINUX.ORG.RU

Найти в логе ip встречающийся n раз

 , , ,


0

1

Здравствуйте. Есть лог, в нем информация по попыткам установить соединение. Используя вот это (в строке не все могу объяснить, надергал из разных источников)

perl -ne 'if(/ TEST: .+?SRC=([\d.]+).+?DPT=(\d+)/) {print "$1 $2\n"}' /var/log/iptables.log | egrep '('"$(echo "$*" | tr ' ' '|')"')$' | sort | uniq -c | awk '{print $2" "$3" ("$1")"}'

получаю это

107.189.2.68 22 (1)
107.189.4.31 22 (1)
19.26.109.94 5045 (3)
218.92.0.201 22 (28)

но хочу получать только те строки где значение в скобках более, например, 10. Подскажете?

Спасибо.


perl -ne 'if(/ TEST: .+?SRC=([\d.]+).+?DPT=(\d+)/) {print "$1 $2\n"}' /var/log/iptables.log | egrep '('"$(echo "$*" | tr ' ' '|')"')$' | sort | uniq -c | awk '$1==10{print $2, $3}'

?

В коде не разбирался, изменил только последний awk.

mord0d ★★★★★ ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей