本日の備忘録

こんなフォーマットのログがあって、どのポートへの接続が多いかを知りたかったので。

Feb  4 21:39:20 optg5 S03:MSQ: Discard packet. TCP(192.0.2.0:46780 -> 192.0.2.231:14571)

こんなのを書いた。

$ gawk '/\:[0-9]+\)$/ {port = gensub(/(^.*\:)([0-9]+)(\)$)/, "\\2", 1); if (port in ports) ports[port]++; else ports[port]=1;}
END{for (x in ports) printf "%5s:%s\n" , x, ports[x]}' /var/log/user.log | sort -r -n -t":" -k2 | head -20

30分…。いろいろと身についてないですな。