Es una gilipondriez como uan casa, pero me parece interesante:

A partir de X ficheros .log (de Microsoft IIS), obtener una lista con las ips que se coenctan, sin repetir ips, y ordenada.

cat *.log | awk '{ print $3 }' | sort | uniq | egrep '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | sort > listado_por_ips.txt

• cat *.log coge un monton de ficheros de texto y los convierte en uno muy largo (concatena)


• awk '{ print $3 }' imprime el tercer campo de cada linea (que deberia ser la ip si los logs de microsoft tuvieran una estructura decente


• sort ordena todas esas lineas (deberian ser en su mayoria ips repetidas) de menor a mayor


• uniq elimina las lineas que se repiten (a condicion de que sean consecutivas)


• egrep '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' busca las lineas que contengan 4 grupos de numeros separados por puntos y tira las demas (esto sirve para eliminar basura de los logs de IIS>


• sort ordena el resultado final


• > listado_por_ips.txt reenvia el resultado a un fichero de texto. Se puede quitar y saldria por pantalla.

Probablemente os parezca un post muy poco apasionante, solo teneis que no pulsar en el link para votarlo :)