리눅스 아파치 로그 IP 정렬방법



아파치 로그를 분석할 때 중복된 아이피는 거르고 아이피를 소트해서 보고 싶을 때가 있지요?



▶ 아이피만 뽑아내기


cat /var/log/httpd/www.example.com | awk '{print $2}'


이렇게 하면 아이피 정보가 스페이스바 기준으로 두번째 필드에 있으므로 아이피만 가져오게 됩니다.


awk 뒤에 옵션이 없으면 스페이스바를 기준으로 split 을 합니다.


awk -F ' ' 와 동일합니다.



▶ 아이피를 정렬하기


cat /var/log/httpd/www.example.com-access_log | awk '{print $2}' | sort -n -t . -k 1,1 -k 2,2 -k 3,3 -k 4,4


그냥 sort 만 하면 이상하게 소팅이 됩니다.


sort -n -t . -k 1,1 -k 2,2 -k 3,3 -k 4,4 아이피를 정렬하는 방법입니다.


-n : --numeric-sort


-t : --field-separator


-k : --key=POS1,POS2



▶ 아이피 정렬 후 중복제거


cat /var/log/httpd/www.example.com-access_log | awk '{print $2}' | sort -n -t . -k 1,1 -k 2,2 -k 3,3 -k 4,4 | uniq


이제 원하는 결과값을 볼 수 있을겁니다.


여기서 카운트를 할려면 wc -l 을 더 붙여주면 됩니다.


블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

Tag

댓글을 달아 주세요