ログから重複した文字列をカウントする

調査したい文字列を検索して該当行を出力する

cat /var/log/secure | grep 'Connection from' >connect_list

IPアドレス模様の数列をカウントして上位20を出力する

grep -o -E '[0-9]+(\.[0-9]+){3}' < connect_list | sort | uniq -c | sort -nr | head -n20

コメントを残す