কোনও ফাইলের পাঠ্যের উপস্থিতিগুলি কীভাবে গণনা করবেন?

আমার আইপি অ্যাড্রেস অনুসারে একটি লগ ফাইল রয়েছে, আমি প্রতিটি অনন্য আইপি ঠিকানার সংখ্যার সন্ধান করতে চাই। আমি কীভাবে বাশ দিয়ে এটি করতে পারি? সম্ভবত কোনও আইপি-র পাশে সংঘটনগুলির সংখ্যা তালিকাবদ্ধ করা যেমন:

5.135.134.16 count: 5
13.57.220.172: count 30
18.206.226 count:2

ইত্যাদি।

লগের একটি নমুনা এখানে:

5.135.134.16 - - [23/Mar/2019:08:42:54 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
5.135.134.16 - - [23/Mar/2019:08:42:55 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
5.135.134.16 - - [23/Mar/2019:08:42:55 -0400] "POST /wp-login.php HTTP/1.1" 200 3836 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
5.135.134.16 - - [23/Mar/2019:08:42:55 -0400] "POST /wp-login.php HTTP/1.1" 200 3988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
5.135.134.16 - - [23/Mar/2019:08:42:56 -0400] "POST /xmlrpc.php HTTP/1.1" 200 413 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:05 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:06 -0400] "POST /wp-login.php HTTP/1.1" 200 3985 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:07 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:08 -0400] "POST /wp-login.php HTTP/1.1" 200 3833 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:09 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:11 -0400] "POST /wp-login.php HTTP/1.1" 200 3836 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:12 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:15 -0400] "POST /wp-login.php HTTP/1.1" 200 3837 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.220.172 - - [23/Mar/2019:11:01:17 -0400] "POST /xmlrpc.php HTTP/1.1" 200 413 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
13.57.233.99 - - [23/Mar/2019:04:17:45 -0400] "GET / HTTP/1.1" 200 25160 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
18.206.226.75 - - [23/Mar/2019:21:58:07 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "https://www.google.com/url?3a622303df89920683e4421b2cf28977" "Mozilla/5.0 (Windows NT 6.2; rv:33.0) Gecko/20100101 Firefox/33.0"
18.206.226.75 - - [23/Mar/2019:21:58:07 -0400] "POST /wp-login.php HTTP/1.1" 200 3988 "https://www.google.com/url?3a622303df89920683e4421b2cf28977" "Mozilla/5.0 (Windows NT 6.2; rv:33.0) Gecko/20100101 Firefox/33.0"
18.213.10.181 - - [23/Mar/2019:14:45:42 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
18.213.10.181 - - [23/Mar/2019:14:45:42 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
18.213.10.181 - - [23/Mar/2019:14:45:42 -0400] "GET /wp-login.php HTTP/1.1" 200 2988 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

আপনি ব্যবহার করতে পারেন grepএবং uniqঠিকানাগুলির তালিকার জন্য, সেগুলি থেকে লুপ এবং grepআবার গণনার জন্য:

for i in $(<log grep -o '^[^ ]*' | uniq); do
  printf '%s count %d\n' "$i" $(<log grep -c "$i")
done

grep -o '^[^ ]*'প্রতিটি অক্ষরের শুরু ( ^) থেকে প্রতিটি লাইনের প্রথম স্থান পর্যন্ত আউটপুট uniqদেয়, পুনরাবৃত্ত লাইনগুলি সরিয়ে দেয়, সুতরাং আপনাকে আইপি অ্যাড্রেসের একটি তালিকা রেখে দেয়। কমান্ড প্রতিস্থাপনের জন্য ধন্যবাদ, forবর্তমানে প্রক্রিয়াজাত আইপি "কাউন্ট" এবং গণনা অনুসরণ করে এই তালিকাটির উপরে লুপ লুপ করে। পরেরটি দ্বারা গুণ করা হয় grep -c, যা কমপক্ষে একটি ম্যাচের সাথে লাইনের সংখ্যা গণনা করে।

উদাহরণ রান

$ for i in $(<log grep -o '^[^ ]*'|uniq);do printf '%s count %d\n' "$i" $(<log grep -c "$i");done
5.135.134.16 count 5
13.57.220.172 count 9
13.57.233.99 count 1
18.206.226.75 count 2
18.213.10.181 count 3

আপনি ব্যবহার করতে পারেন cutএবং uniqসরঞ্জামগুলি:

cut -d ' ' -f1 test.txt  | uniq -c
      5 5.135.134.16
      9 13.57.220.172
      1 13.57.233.99
      2 18.206.226.75
      3 18.213.10.181

ব্যাখ্যা:

• cut -d ' ' -f1 : প্রথম ক্ষেত্রটি বের করুন (আইপি ঠিকানা)
• uniq -c : পুনরাবৃত্তি লাইন রিপোর্ট এবং উপস্থিতি সংখ্যা প্রদর্শন

যদি আপনার নির্দিষ্টভাবে প্রদত্ত আউটপুট বিন্যাসের প্রয়োজন না হয় তবে আমি ইতিমধ্যে পোস্ট করা + ভিত্তিক উত্তরটি সুপারিশ করবcutuniq

আপনার যদি সত্যিই প্রদত্ত আউটপুট ফর্ম্যাটটির প্রয়োজন হয় তবে এটিকে ওউকে করার একটি একক-পাস উপায় হবে be

awk '{c[$1]++} END{for(i in c) print i, "count: " c[i]}' log

এটি কিছুটা আদর্শহীন যখন ইনপুটটি ইতিমধ্যে বাছাই করা হয় কারণ এটি অযথা সমস্ত আইপি মেমরিতে সংরক্ষণ করে - একটি আরও ভাল, যদিও আরও জটিল, প্রাক-সাজানো ক্ষেত্রে এটি করার উপায় হবে (আরও সরাসরি সমতুল্য uniq -c):

awk '
  NR==1 {last=$1} 
  $1 != last {print last, "count: " c[last]; last = $1} 
  {c[$1]++} 
  END {print last, "count: " c[last]}
'

যাত্রা।

$ awk 'NR==1 {last=$1} $1 != last {print last, "count: " c[last]; last = $1} {c[$1]++} END{print last, "count: " c[last]}' log
5.135.134.16 count: 5
13.57.220.172 count: 9
13.57.233.99 count: 1
18.206.226.75 count: 2
18.213.10.181 count: 3

এখানে একটি সম্ভাব্য সমাধান:

IN_FILE="file.log"
for IP in $(awk '{print $1}' "$IN_FILE" | sort -u)
do
    echo -en "${IP}\tcount: "
    grep -c "$IP" "$IN_FILE"
done

• file.logপ্রকৃত ফাইলের নাম দিয়ে প্রতিস্থাপন করুন।
• কমান্ড প্রতিস্থাপনের এক্সপ্রেশনটি $(awk '{print $1}' "$IN_FILE" | sort -u)প্রথম কলামের অনন্য মানের একটি তালিকা সরবরাহ করবে।
• তারপরে grep -cফাইলের মধ্যে এই প্রতিটি মান গণনা করবে।

$ IN_FILE="file.log"; for IP in $(awk '{print $1}' "$IN_FILE" | sort -u); do echo -en "${IP}\tcount: "; grep -c "$IP" "$IN_FILE"; done
13.57.220.172   count: 9
13.57.233.99    count: 1
18.206.226.75   count: 2
18.213.10.181   count: 3
5.135.134.16    count: 5

কিছু পার্ল:

$ perl -lae '$k{$F[0]}++; }{ print "$_ count: $k{$_}" for keys(%k)' log 
13.57.233.99 count: 1
18.206.226.75 count: 2
13.57.220.172 count: 9
5.135.134.16 count: 5
18.213.10.181 count: 3

এটি স্টিল্ড্রাইভারের অ্যাজক পদ্ধতির মতো একই ধারণা , তবে পার্লে। -aকারণ স্বয়ংক্রিয়ভাবে অ্যারের প্রতিটি ইনপুট লাইন বিভক্ত করতে Perl @F, যার প্রথম উপাদান (আইপি) হল $F[0]। সুতরাং, $k{$F[0]}++হ্যাশ তৈরি করবে %k, যার কীগুলি আইপি এবং যার মান প্রতিটি আইপি কতবার দেখা হয়েছিল। }{"সমস্ত ইনপুট প্রক্রিয়াকরণের পরে খুব শেষে বাকি কাজ," এর জন্য ভীতু perlspeak হয়। সুতরাং, শেষে, স্ক্রিপ্টটি হ্যাশগুলির কীগুলির সাথে পুনরাবৃত্তি করবে এবং $_তার মান ( $k{$_}) সহ বর্তমান কী ( ) প্রিন্ট করবে ।

এবং, ঠিক তাই লোকেরা মনে করে না যে পার্ল আপনাকে স্ক্রিপ্ট লিখতে বাধ্য করে যা ক্রিপ্টিক স্ক্রিবিবলিংয়ের মতো দেখায়, এটি কম ঘনীভূত আকারে একই জিনিস:

perl -e '
  while (my $line=<STDIN>){
    @fields = split(/ /, $line);
    $ip = $fields[0];
    $counts{$ip}++;
  }
  foreach $ip (keys(%counts)){
    print "$ip count: $counts{$ip}\n"
  }' < log

ওপিও হয়ত এটি চায় না; তবে, যদি আমরা জানি যে আইপি ঠিকানার দৈর্ঘ্য 15 টি অক্ষরের মধ্যে সীমাবদ্ধ থাকবে, তবে একটি বিশাল লগ ফাইল থেকে অনন্য আইপি সহ গণনাগুলি প্রদর্শন করার দ্রুত উপায়টি uniqকেবলমাত্র কমান্ড ব্যবহার করেই অর্জন করা যেতে পারে :

$ uniq -w 15 -c log

5 5.135.134.16 - - [23/Mar/2019:08:42:54 -0400] ...
9 13.57.220.172 - - [23/Mar/2019:11:01:05 -0400] ...
1 13.57.233.99 - - [23/Mar/2019:04:17:45 -0400] ...
2 18.206.226.75 - - [23/Mar/2019:21:58:07 -0400] ...
3 18.213.10.181 - - [23/Mar/2019:14:45:42 -0400] ...

বিকল্প:

-w NNলাইনগুলিতে অক্ষরের চেয়ে আর কোনও তুলনা করা হয় না

-c সংঘটন সংখ্যার দ্বারা লাইন উপসর্গ করা হবে

বিকল্পভাবে, সঠিক বিন্যাসিত আউটপুটটির জন্য আমি পছন্দ করি awk(আইপিভি 6 ঠিকানাগুলির জন্যও কাজ করা উচিত), ymmv।

$ awk 'NF { print $1 }' log | sort -h | uniq -c | awk '{printf "%s count: %d\n", $2,$1 }'

5.135.134.16 count: 5
13.57.220.172 count: 9
13.57.233.99 count: 1
18.206.226.75 count: 2
18.213.10.181 count: 3

নোট করুন যে uniqইনপুট ফাইলটিতে পুনরাবৃত্তি করা লাইনগুলি যদি সংলগ্ন না হয় তবে এটি সনাক্ত করবে না, সুতরাং এটি sortফাইলের জন্য প্রয়োজনীয় হতে পারে ।

এফডাব্লুআইডাব্লু, পাইথন 3:

from collections import Counter

with open('sample.log') as file:
    counts = Counter(line.split()[0] for line in file)

for ip_address, count in counts.items():
    print('%-15s  count: %d' % (ip_address, count))

আউটপুট:

13.57.233.99     count: 1
18.213.10.181    count: 3
5.135.134.16     count: 5
18.206.226.75    count: 2
13.57.220.172    count: 9

cut -f1 -d- my.log | sort | uniq -c

ব্যাখ্যা: ড্যাশগুলিতে মাই.লগ বিভাজনের প্রথম ক্ষেত্রটি নিয়ে -তা সাজান। uniqবাছাই করা ইনপুট দরকার। -cঘটনাগুলি গণনা করতে বলে।