linux awk复杂场景

Linux日志分析与数据解密技巧
最新推荐文章于 2021-12-14 11:55:03 发布
转载 最新推荐文章于 2021-12-14 11:55:03 发布 · 308 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3674060/blog/3036832
文章标签:

#awk #操作系统

本文介绍如何使用Linux命令行工具如awk、grep和base64等,进行日志文件的IP地址过滤统计及TLV数据的base64解密分析,通过实例展示了从多个压缩的日志文件中提取并解析特定格式的数据。

1. linux访问日志ip过滤统计

cat access.log |awk -F '-' '{print $1}'|sort -rn |uniq|awk '{cmd=sprintf("echo -n curl ip.cn/%s", $1);  system(cmd);  print "";}'

 

2. awk分隔后 base64解密,解析tlv

awk -F '","' '{cmd=sprintf("echo -n %s|base64 -d|xxd -ps", $1);  system(cmd);  print "";}'
 

gzip -cd in_pay_client.log.20180826.gz in_pay_client.log.20180827.gz in_pay_client.log.20180828.gz in_pay_client.log.20180829.gz in_pay_client.log.20180830.gz in_pay_client.log.20180831.gz in_pay_client.log.20180901.gz in_pay_client.log.20180902.gz |grep  icData |grep CoreBarPayFeignService |awk -F '"icData":"' '{print $2}'|awk -F '","' '{cmd=sprintf("echo -n %s|base64 -d|xxd -ps", $1);  system(cmd);  print "";}'> /tmp/tlv.log

|grep  icData |grep CoreBarPayFeignService |awk -F '"icData":"' '{print $2}'|awk -F '","' '{cmd=sprintf("echo -n %s|base64 -d|xxd -ps", $1);  system(cmd);  print "";}'


gzip -cd in_pay_client.log.20180826.gz in_pay_client.log.20180827.gz in_pay_client.log.20180828.gz in_pay_client.log.20180829.gz in_pay_client.log.20180830.gz in_pay_client.log.20180831.gz in_pay_client.log.20180901.gz in_pay_client.log.20180902.gz|grep  icData |grep CoreBarPayFeignService |awk -F '"icData":"' '{print $2}'|awk -F '","' '{cmd=sprintf("echo -n %s|base64 -d|xxd -c256", $1);  system(cmd);  print "";}'|grep 9f10 |wc -l

awk分隔后,base64解密并且进行bcd转ascii awk -F '","' '{cmd=sprintf("echo -n %s|base64 -d|xxd -ps", $1);  system(cmd);  print "";}'
按照字符位置进行剪切 cut -c21-24
过滤空白行   grep -v '^\s*$'
 

 

 

转载于:https://my.oschina.net/u/3674060/blog/3036832

chouyuan1270
关注
Linux awk将文件某列按照逗号分隔的例子
09-15
Linux系统中,awk是一...同时,awk还支持自定义函数和变量,能够处理更复杂的逻辑和数据格式转换,是Linux系统中不可或缺的数据处理工具。了解并熟练掌握awk,对于提升Linux系统的管理和数据分析能力具有重要的意义。
linux awk编程
04-20
它支持复杂的模式匹配和数据处理任务,非常适合用于数据分析、报告生成等场景。 ##### 语法形式 ```bash awk [options] 'script' var=value file(s) awk [options] -f scriptfile var=value file(s) ``` - **...
Linux系统中awk的应用
Iloveyougirls的博客
03-29 551
一、awk命令(行处理) awk和sed的区别:awk可以进行编程,处理灵活,功能强大 $0:整个行当前行 $1:每行第一个字段 $2每行第二个字段 例如:awk -F ' ' '{print $1,$2}' test1.txt //打印每一行的前两个字段,中间是空格分割(可以不加-F选项,默认是空格) 打印,每一行的行号,和字段数量 打印行号,字段数量,...
awk入门教程及应用场景
小识的博客
02-12 1029
基本用法 awk是一个强大的文本分析工具,简单来说awk就是把文件逐行读入,(空格,制表符)为默认分隔符将每行切片,切开的部分再进行各种分析处理 awk命令格式如下 awk [-F field-separator] 'commands' input-file(s) [-F 分隔符]是可选的,因为awk使用空格,制表符作为缺省的字段分隔符,因此如果要浏览字段间有空格,制表符的文本,不必指定这个选项,但如果要浏览诸如/etc/passwd文件,此文件各字段以冒号作为分隔符,则必须指明-F选项。 echo "t
Linux awk命令的一个简单应用
A634634634的博客
02-16 177
Linux awk命令的一个简单应用 场景: 杀掉redis的进程 接触过awk之前,我通常是这么做的, 首先ps -ef | grep redis找出redis的进程号,如下: monarch+ 3540 2830 0 17:33 pts/0 00:00:00 grep --color=auto redis 3540就是redis的进程号。 然后kill -9 354...
AWK文本分析工具-常用场景(持续更新中)
diwei8531的博客
04-23 201
AWK help document:http://www.gnu.org/software/gawk/manual/gawk.html 问题 awk命令 备注 对请求IP统计分组排序? 显示列头 cat /etc/passwd |awk -F':' 'BEGIN{print "name,shell"} {print...
awk从简单到复杂
weixin_34417814的博客
04-28 143
1、语法和参数说明语法awk [options] 'script' var=value file(s)或awk [options] -f scriptfile var=value file(s)或awk [options] 'pattern{action}' FILE ....选项参数说明:-F fs or --field-separator fs指定输入文件折分隔符,fs是...
linux awk学习
06-22
Awk 是一种在 Unix 和类 Unix 操作系统上广泛使用的文本处理工具,能够帮助用户快速处理文本数据,执行复杂的文本分析任务。Awk 的主要功能包括模式扫描、数据排序、数据过滤等。 **特殊变量解释**: - `$#` 表示...
linux正则表达式awk详解
10-23
最后,awk允许使用逻辑运算符来构建条件表达式,以便在复杂的文本处理场景中进行灵活的数据筛选。通过将字段值与数字进行比较,可以实现对数据的分类和处理。记住,当awk使用双引号包围数字时,数字被当作字符串处理...
Linux实战awk详解
12-18
标签"linux"表明这个教程不仅适用于awk本身,还涵盖了在Linux环境中使用awk的实际场景,比如结合管道符(|)和其他Linux命令一起使用,以实现更强大的文本处理能力。 压缩包中的三个PDF文件——"l-awk2-pdf.pdf"、...
awk编写的base64编码程序
10-18
使用awk编写的base64编码程序,在aix下可以正常使用,但是无法处理编码为0的字符
awk应用场景之过滤举例
weixin_33885676的博客
06-14 496
为什么80%的码农都做不了架构师?>>> ...
Linux awk命令的日常使用及介绍
weixin_48466804的博客
08-20 151
Linux-awk命令的日常使用及介绍 awk:是一门模式扫描和处理的语言—》专门进行文本的截取的工具、小数的计算 在Linux里的英文解释: gawk - pattern scanning and processing language awk的工作原理 一行一行的读取,将一行分成数个字段来处理 awk的完整语法 awk ‘BEGIN{commands}pattern{commands}END{commands}’ 注意: BEGIN后面的花括号里面的内容为处理数据前执行的命令,就执行一次 patt
Linux多任务编程
怨行客
11-23 158
1、打开一个记事本就是一个进程,打开两记事本就是两个进程 2、进程的状态,等待/就绪/运行 linux中进程有五种状态:就绪,可中断睡眠,不可中断睡眠,暂停,僵死(僵尸) 暗语:ps -ax 3、进程的上下文就是组成进程元素的集合 4、计算机供电,BIOS加载引导程序将Linux系统装入内存,并跳到内核处执行,Linux内核开始初始化工作:初始化硬件,内存数据结构,建立进程0 进程0创建进程1(i...
LinuxAwk语言题目实战(难度递增)
weixin_31789689的博客
08-13 363
LinuxAwk语言题目实战(难度递增) 文章目录LinuxAwk语言题目实战(难度递增)题目(多练多练多练多练,没有捷径) 题目(多练多练多练多练,没有捷径) 只处理用户ID为奇数的行,并打印用户名和uid号 awk -F: '$3%2==1{print $1 $3}' /etc/passwd #关系表达式考察 显示系统的普通用户,并打印用户名和ID awk -F: '$3>=1000{print $1 $3}' /etc/passwd #关系表达式考察 显示系统的普通用户,
awk的常用操作场景以及工作中涉及到的一些场景实例
04-15 206
废话不多说,直接上这个实例: 一.统计apache日志单ip访问请求数排名:   假设apache日志内容access.log内容为: 1 10.0.0.41 - - [03/Dec/2010:23:27:01 +0800] "HEAD /checkstatus.jsp HTTP/1.0" 200 - 2 10.0.0.43 - - [03/Dec/2010:23:2...
一个复杂awk处理生产数据的例子
晓康的博客
12-14 1321
(一)需求描述:利用awk处理日志,并声称结果报告 生成数据脚本insert.sh,能够模拟生成一些日志数据,内容如下: #!/bin/bash # function create_random() { min=$1 max=$(($2-$min+1)) num=$(date +%s) echo $(($num%$max+$min)) } INDEX=1 while true do for user in allen mike jerry tracy han...
awk应用
苏宁的博客
07-02 748
基本用法 使用内建变量 FSOFS 使用内建变量 NF总列数NF最后一列 NR与FNR的区别 FILENAME文件名 ARGC命令行参数个数ARGV命令行参数用ARGV0表示第一个参数一般是awk用ARGV1表示第二个参数一般是第一个文件 自定义变量 printf格式符 修饰符 左对齐 - 修饰符 显示数值符号 修饰符 操作符条件表达式 正则表达式匹配 关系表达式 行范围 5daemon 和 5d
awk利器使用复杂
坚持的力量
09-28 329
awk '{if ($7>5) print}' 这个很好使用,可以针对某些符合条件的行输出
Linux Sed与Awk实战指南
"《Linux Sed & Awk 2nd Edition》是Dale Dougherty和Arnold Robbins合著的一本关于Linux系统中两个强大文本处理工具的指南,全书共432页,第二版发行于1997年3月。这本书包含13个章节,全面介绍了sed和awk的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值