安全日志分析失败案例

image
image
image
不能直接用sort排序 要用sort -n ,不然会出bug
使用 uniq -c 计数 ⚠️ 注意:uniq 只能处理「相邻的重复行」,所以通常需要先 sort 排序(让重复行挨在一起),否则无法正确去重!
image
image
sort -nr | # 按次数降序排序(-n 数字排序,-r 逆序)
head -10 | \ # 取次数最多的前10个 IP
image
出bug了,解决:

posted on 2025-08-18 21:18  爱尔奎特‘殷’  阅读(3)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3