我有一个大文件(数百万行),其中包含来自几个小时网络捕获的IP地址和端口,每行一个ip /端口。行的格式如下:
ip.ad.dre.ss[:port]我在记录日志时收到的每个数据包都有一个条目,因此有很多重复的地址。我希望能够通过某种shell脚本运行该脚本,从而可以将其简化为以下格式的行
ip.ad.dre.ss[:port] count其中count,该特定地址(和端口)的出现次数。无需执行任何特殊工作,将不同的端口视为不同的地址。
到目前为止,我正在使用此命令从日志文件中抓取所有IP地址:
grep -o -E [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+(:[0-9]+)? ip_traffic-1.log > ips.txt由此,我可以使用一个相当简单的正则表达式来抓取我的地址发送的所有IP地址(我不在乎)
然后,我可以使用以下内容提取唯一条目:
sort -u ips.txt > intermediate.txt我不知道如何以某种方式汇总行数。
Answers:
要计算唯一行的总数(即不考虑重复行),我们可以使用uniq或Awk与wc:
sort ips.txt | uniq | wc -l
awk '!seen[$0]++' ips.txt | wc -lAwk的数组是关联数组,因此它的运行速度可能比排序快。
生成文本文件:
$ for i in {1..100000}; do echo $RANDOM; done > random.txt
$ time sort random.txt | uniq | wc -l
31175
real 0m1.193s
user 0m0.701s
sys 0m0.388s
$ time awk '!seen[$0]++' random.txt | wc -l
31175
real 0m0.675s
user 0m0.108s
sys 0m0.171s这是获得重复行数并以最不频繁到最频繁的方式将它们很好地打印出来的最快方法:
awk '{!seen[$0]++}END{for (i in seen) print seen[i], i}' ips.txt | sort -n如果您不关心性能,并且想要更容易记住,则只需运行:
sort ips.txt | uniq -c | sort -nPS:
sort -n将字段解析为数字,这是正确的,因为我们正在使用计数进行排序。
!中{!seen[$0]++}是多余的在这里,因为我们只做印刷的END。
-bgr巧合地看起来像的助记符bigger,这就是我们想要的顶部。