1
저는 파이썬을 처음 접했고 정규식으로 로그 파싱에 대한 자습서를 진행했습니다. 아래 코드에서 로그를 구문 분석하고 원격 IP가 서버에 연결하여 파일을 만들 수 있습니다. 내가 만든 out.txt 파일에서 중복 IP를 제거 할 부분이 없습니다. 감사IP를위한 파이썬 로그 구문 분석
import re
import sys
infile = open("/var/log/user.log","r")
outfile = open("/var/log/intruders.txt","w")
pattern = r"\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}"
regexp = re.compile(pattern, re.VERBOSE)
for line in infile:
result = regexp.search(line)
if result:
outfile.write("%s\n" % (result.group()))
infile.close()
outfile.close()