Awk

Grep Syslog 防火牆日誌

  • June 7, 2019

我有一個包含防火牆日誌的文件,如下所示:

Feb             3       0:18:51 17.1.1.1                      id=firewall     sn=qasasdasd "time=""2018-02-03"     22:47:55        "UTC""" fw=111.111.111.111       pri=6    c=2644        m=88    "msg=""Connection"      "Opened"""      app=2   n=2437       src=12.1.1.11:49894:X0       dst=4.2.2.2:53:X1       dstMac=42:16:1b:af:8e:e1        proto=udp/dns   sent=83 "rule=""5"      "(LAN->WAN)"""

我需要得到一個應該是這樣的輸出:

src=ipaddress:port , dst=ipaddress:port , proto=udp/dns

具體來說,對於上述輸入,

src=12.1.1.11:49894,dst=4.2.2.2:53,proto=udp/dns

我試過

cat logfile.txt | awk '{ print $18" "$19" "$21 }'

但結果似乎與我的預期不同。

使用grep

$ grep -o '\(src\|dst\)=[^:]\+:[^:]\+\|proto=[^ ]\+' logfile.txt
src=12.1.1.11:49894
dst=4.2.2.2:53
proto=udp/dns

描述:

  • '\(src\|dst\)=匹配srcdst後跟=
  • [^:]\+:[^:]\+一個或多個非冒號字元,後跟:,後跟一個或多個非冒號字元
  • \|或者
  • proto=[^ ]\+'匹配proto=後跟一個或多個非空格字元

我們可以將換行符粘合在一起paste

$ grep -o '\(src\|dst\)=[^:]\+:[^:]\+\|proto=[^ ]\+' logfile.txt | paste -s -d,
src=12.1.1.11:49894,dst=4.2.2.2:53,proto=udp/dns

引用自:https://unix.stackexchange.com/questions/523638

相關問答

Awk

如何使用 sedawk 在文件中查找某些行,然後匹配所有匹配不同模式的後續行?

  • April 15, 2020
檢視問答
Text-Processing

awk/sed/grep:列印與字元串匹配的所有行以及在這些行之後帶有製表符的所有行

  • September 30, 2018
檢視問答
Linux

將 xdpdump 的輸出保存到變數

  • October 3, 2022
檢視問答
Text-Processing

如何使用 sed、grep 或 awk 根據另一個文件中的行號將某些行保留在文件中

  • August 28, 2022
檢視問答
Bash

包含單詞 OR 的 Grep 行的長度在特定範圍內?

  • June 28, 2022
檢視問答
Shell

如何在經常一起出現的多個文件中查找關鍵字?

  • May 29, 2022
檢視問答