[問題] awk要擷取資訊會亂掉

看板Linux作者REIDO (NEET)時間7年前 (2016/08/23 20:50)推噓3(3推 0噓 13→)

留言16則, 4人參與討論串1/1

https://www.space.ntu.edu.tw/navigate/s/169EE84AFE094594B31CA1F7ADDEDE1DQQY 上面是我的LOG取出有問題的部分，我想抓出source的IP的前２碼然後sort + uniq計算次數所以我用 grep 'SRC=[0-9][0-9]*\.[0-9][0-9]*\.[0-9][0-9]*\.[0-9][0-9]*' \ /tmp/test.txt|sed 's/^.*SRC=//g'|awk '{FS="."} {print $1"."$2}'|sort|uniq -c 結果跑出的是 2 62.210 1 62.210.12.127.DST=10.2.7.1 後來我往前回推 grep 'SRC=[0-9][0-9]*\.[0-9][0-9]*\.[0-9][0-9]*\.[0-9][0-9]*' \ /tmp/test.txt|sed 's/^.*SRC=//g'|awk '{FS="."} {print $1}' 62.210.12.127 62 62 grep 'SRC=[0-9][0-9]*\.[0-9][0-9]*\.[0-9][0-9]*\.[0-9][0-9]*' /tmp/test.txt|sed 's/^.*SRC=//g' 62.210.12.127 DST=10.2.7.1 LEN=40 TOS=0x00 PREC=0x00 TTL=240 I... 62.210.12.127 DST=10.2.7.1 LEN=40 TOS=0x00 PREC=0x00 TTL=240 I... 62.210.12.127 DST=10.2.7.1 LEN=40 TOS=0x00 PREC=0x00 TTL=240 I... 看起來awk無法把其中一筆的分隔給判斷好，但是問題在於IP用"." 分隔沒錯啊！請問是哪裡有問題？ -- 最近你的吸引力將大幅上漲，周遭的異性將慢慢的被你迷惑，慢慢的開始愛上你......。唯一美中不足的是───────那群異性中有一半以上是齧齒目，其餘的則是爬蟲類。或是你也可以換個樂觀的角度───愛上你的只有不到一半是爬蟲類，其餘都是齧齒目。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.137.70 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1471956633.A.D82.html

推

CaptainH

08/23 21:11, , 1^F

08/23 21:11, 1^F

→

CaptainH

08/23 21:11, , 2^F

08/23 21:11, 2^F

推

yvb

08/23 21:14, , 3^F

08/23 21:14, 3^F