我正在分析由于 DDOS 攻击而创建的系统日志文件,并希望创建一个唯一 ip 连接列表。非常感谢任何帮助。
问问题
239 次
1 回答
1
假设 IP/主机名在字段 4 中:
cat /var/log/messages | cut -d\ -f 4 -|sort|uniq
示例日志消息:
May 29 18:27:30 10.101.11.31 Myprog[5291]: 20856: Mar 31 06:14:38 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/29, changed state to up
您可能还想尝试像LogZilla这样的工具,这将使分析这些事情变得更加容易。
于 2012-05-30T12:58:26.353 回答