我正在使用awk命令在兩個不同時間之間查找我的日誌文件中的條目。 我已經使用這個命令,它的工作原理:awk命令來匹配多個模式
awk '$0 >= "Oct 04 12:00:00" && $0 <= "Oct 04 12:30:00"' /var/log/messages
我想知道我怎麼可以搜索被允許或在此期間封鎖特定端口。例如:如果我正在搜索從12:00到12:30之間阻塞的端口22,那麼如何使用awk命令搜索它? /var/log/messages
文件
內容:
Nov 5 8:44:30 System1 Kernel [022525 252748] OUTPUT DROPPED=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:01:00:25:97:b2:47:01:00 SRC=10.0.0.1 DST=192.168.4.141 LEN=221 TOS=0x00 PREC=0x00 TTL=128 ID=23315 PROTO=UDP SPT=183 DPT=183 LEN=209
在日誌文件中的條目類似於像上面。我想知道如何匹配SPT = 80和DPT = 80的12:00至12:30之間的信息
我們不知道您的日誌文件的外觀如何。哪些具體的關鍵字會在那裏?日誌文件的結構也可能很有用。 – karakfa