![部分的に記録されたLinuxコマンドの表示[閉じる]](https://linux33.com/image/203552/%E9%83%A8%E5%88%86%E7%9A%84%E3%81%AB%E8%A8%98%E9%8C%B2%E3%81%95%E3%82%8C%E3%81%9FLinux%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AE%E8%A1%A8%E7%A4%BA%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
エラーコードに対してApacheログを取得する必要があり、エラーコードが見つかった場合はその行のIPアドレスのみを表示しますか? Linux コマンドを使用します。
答え1
この質問は、探している「コード」が何であるか、その行にIPアドレスがどこにあるのか、そのコードを含む行がどこにあるのかなどの詳細がないと答えることは困難です。いつも同じ回線に1つのIPアドレスがあり、時には複数のIPアドレスがありますが、すべてのIPアドレスが必要ですか?などがあります。 IPv6アドレスを許可する必要がありますか、またはIPv4アドレスのみを許可する必要がありますか?
IPv4またはIPv6と一致する必要がある場合は、回答を調整してください。ここstackoverflowでは、次のものを使用できます。
grep -E '[PATTERN]' access.log | grep -E -o -e '((25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])\.){3,3}(25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])' -e '(([0-9a-fA-F]{1,4}:){7,7}[0-9a-fA-F]{1,4}|([0-9a-fA-F]{1,4}:){1,7}:|([0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}|([0-9a-fA-F]{1,4}:){1,5}(:[0-9a-fA-F]{1,4}){1,2}|([0-9a-fA-F]{1,4}:){1,4}(:[0-9a-fA-F]{1,4}){1,3}|([0-9a-fA-F]{1,4}:){1,3}(:[0-9a-fA-F]{1,4}){1,4}|([0-9a-fA-F]{1,4}:){1,2}(:[0-9a-fA-F]{1,4}){1,5}|[0-9a-fA-F]{1,4}:((:[0-9a-fA-F]{1,4}){1,6})|:((:[0-9a-fA-F]{1,4}){1,7}|:)|fe80:(:[0-9a-fA-F]{0,4}){0,4}%[0-9a-zA-Z]{1,}|::(ffff(:0{1,4}){0,1}:){0,1}((25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])\.){3,3}(25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])|([0-9a-fA-F]{1,4}:){1,4}:((25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9])\.){3,3}(25[0-5]|(2[0-4]|1{0,1}[0-9]){0,1}[0-9]))'
「[PATTERN]」を検索する正規表現に置き換えてください。
ここのフラグは-E正規表現を拡張するために使用されるため、操作が簡単になります。 grepの最初のインスタンスは、ログを「[PATTERN]」を含む行にフィルタリングします。 grep の 2 番目のインスタンスは、IP アドレスを検索し、その-o形式に一致する行部分のみを出力するために使用されます。最初の-e式はIPv4用で、2番目の-e式はIPv6用です。
IPv6の正規表現はモンスターです。
おそらく1つのgrepインスタンスに単純化できますが、ログ形式の詳細が必要です(または少なくともそうです)。