2025年8月18日
摘要:
由于基本日志和三月的日志不在一个地方 ,所以要一并过滤 用:grep Accepted /tmp/secure-202303* /tmp/secure 要在CentOS 7中一并过滤出多个SSH日志文件里的“Accepted”成功登录记录,可以使用 grep 命令结合通配符来匹配多个目标日志文件。 阅读全文
posted @ 2025-08-18 21:50
爱尔奎特‘殷’
阅读(9)
评论(0)
推荐(0)
摘要:
不能直接用sort排序 要用sort -n ,不然会出bug 使用 uniq -c 计数 ⚠️ 注意:uniq 只能处理「相邻的重复行」,所以通常需要先 sort 排序(让重复行挨在一起),否则无法正确去重! sort -nr | # 按次数降序排序(-n 数字排序,-r 逆序) head -10 阅读全文
posted @ 2025-08-18 21:18
爱尔奎特‘殷’
阅读(3)
评论(0)
推荐(0)
摘要:
下面针对 Linux 中的「排序去重计数」「特定排序」「前十后十」命令进行小白级讲解,结合例子帮你理解~ 一、排序、去重、计数(sort + uniq -c + wc) 这三个命令常一起使用,用于处理文本中的重复内容、统计数量等。 1. sort:给文本「排序」 作用:按行对文本内容排序(默认升序, 阅读全文
posted @ 2025-08-18 21:16
爱尔奎特‘殷’
阅读(61)
评论(0)
推荐(0)
摘要:
要打“”“” 英语的 不然过滤不出来 分析日志 /root/secure.zip ,编写脚本 /root/12.sh,如右图(注意对齐): 第一步: 分析日志: 第一步:过滤然后分析: 可以使用 awk 的 printf 功能来精确控制输出格式,将提取的字段与固定文本(如 IP: 、用户: 、登录成 阅读全文
posted @ 2025-08-18 20:30
爱尔奎特‘殷’
阅读(5)
评论(0)
推荐(0)
摘要:
一个月的日志包含哪些 一个月的Linux secure 日志(系统安全日志)通常涵盖以下核心内容,结合日志结构与实际场景可分为五大类: 一、用户认证与登录行为 SSH远程登录 成功登录:记录Accepted password(密码登录)、Accepted publickey(密钥登录),包含用户名、 阅读全文
posted @ 2025-08-18 16:45
爱尔奎特‘殷’
阅读(145)
评论(0)
推荐(0)
摘要:
unzip -o /root/secure.zip -d /tmp 解压出5个安全日志到 tmp unzip -o /root/secure.zip -d /tmp 是一个在 Linux/Unix 系统中用于解压缩 ZIP 文件的命令,各部分含义如下: unzip:是用于解压缩 ZIP 格式压缩文件 阅读全文
posted @ 2025-08-18 16:44
爱尔奎特‘殷’
阅读(8)
评论(0)
推荐(0)
浙公网安备 33010602011771号