我正在使用awk命令在两个不同时间之间查找我的日志文件中的条目。 我已经使用这个命令,它的工作原理:awk命令来匹配多个模式
awk '$0 >= "Oct 04 12:00:00" && $0 <= "Oct 04 12:30:00"' /var/log/messages
我想知道我怎么可以搜索被允许或在此期间封锁特定端口。例如:如果我正在搜索从12:00到12:30之间阻塞的端口22,那么如何使用awk命令搜索它? /var/log/messages
文件
内容:
Nov 5 8:44:30 System1 Kernel [022525 252748] OUTPUT DROPPED=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:01:00:25:97:b2:47:01:00 SRC=10.0.0.1 DST=192.168.4.141 LEN=221 TOS=0x00 PREC=0x00 TTL=128 ID=23315 PROTO=UDP SPT=183 DPT=183 LEN=209
在日志文件中的条目类似于像上面。我想知道如何匹配SPT = 80和DPT = 80的12:00至12:30之间的信息
我们不知道您的日志文件的外观如何。哪些具体的关键字会在那里?日志文件的结构也可能很有用。 – karakfa