shell命令:
grep -rn "XXX" | grep -oE "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" |sort |awk '{S[$1]++} END{for(a in S) {print a,S[a]}}'
说明:
(其中XXX是关键字)
1、获取日志信息
grep -rn "XXX"
2、匹配IP地址信息
-oE "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"
3、分组统计
|sort |awk '{S[$1]++} END{for(a in S) {print a,S[a]}}'