Linux根据日志关键字分组统计出现次数
作者:互联网
shell命令:
grep -rn "XXX" | grep -oE "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" |sort |awk '{S[$1]++} END{for(a in S) {print a,S[a]}}'
说明:
(其中XXX是关键字)
1、获取日志信息
grep -rn "XXX"
2、匹配IP地址信息
-oE "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"
3、分组统计
|sort |awk '{S[$1]++} END{for(a in S) {print a,S[a]}}'
标签:sort,grep,oE,XXX,关键字,Linux,print,END,日志 来源: https://blog.csdn.net/weixin_39195030/article/details/116265576