1

我有一个命令可以查找特定日期的 IP 地址所在的位置。它看起来像这样:

zcat /nsm/bro/logs/[日期]/http_eth1.* | bro-cut -D "%G-%m-%d %R:%S" ts id.orig_h 主机uri | grep [IP_地址]

它工作得很好,除了一件事。输出如下所示:

2013-01-16 23:38:26 [IP_Address] safebrowsing-cache.google.com /safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGIX_DyCY_w8yB4X_AwD__w8

“safebrowsing-cache.google.com”和“/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGIX_DyCY_w8yB4X_AwD__w8”之间有一个标签。我只想删除该特定选项卡。有没有办法我可以做到这一点?

4

1 回答 1

0

利用awk

示例:echo -n 'first\tsecond\tthird\tfourth\n' | awk '{ print $1"\t"$2"\t"$3$4 }' 输出first\tsecond\tthirdfourth——“第三”和“第四”之间的选项卡已被删除。

于 2013-01-18T21:11:57.557 回答