1. ev
  2. Soru-cevap
  3. Linux'ta belirli bir satır ve bir dosya sütunu nasıl çıkartılır?

Linux'ta belirli bir satır ve bir dosya sütunu nasıl çıkartılır?

2016-04-06 19 views
0

komut satırı araçlarını kullanarak, metin "HTTP" ayıklamak gerekir (veya protokol ne olursa olsun,) doğru anahtar kelime "Tespit protokol" den sonra,:Linux'ta belirli bir satır ve bir dosya sütunu nasıl çıkartılır?

Kısmi dosya içeriği:

Detected protocol: 
     HTTP 1254

Komple dosya içeriği:

nDPI Memory statistics: 
    nDPI Memory (once):  103.29 KB  
    Flow Memory (per flow): 1.91 KB  
    Actual Memory:   1.76 MB  
    Peak Memory:    1.76 MB  

Traffic statistics: 
    Ethernet bytes:  1342   (includes ethernet CRC/IFC/trailer) 
    Discarded bytes:  0    
    IP packets:   10   of 10 packets total 
    IP bytes:    1102   (avg pkt size 110 bytes)   


Detected protocols: 
    HTTP     packets: 10   bytes: 1102   flows: 1    


Protocol statistics: 
    Acceptable     1102 bytes

kaynak

2016-04-06 user3728748

+0

ben ediyorum çok satırlı 'sed' kullanmayı önerin - bkz. [here] (http://superuser.com/a/634848/438726) veya daha fazla kontrole ihtiyacınız varsa,' awk '. – urban

+0

Az önce verdiğiniz bu örnek girdinin beklenen çıktısı ne olurdu? Daha iyi bir deneyime sahip olmak için [sor] 'u okumayı deneyin. – fedorqui

cevap

0

Bir kez olsun olmasını istiyorum varsayarsak, örneğin söyleyebiliriz:

awk 'matched {print $2; exit} /Detected protocol/ {matched=1}' file
012 döndürür

: Bu denetler

1254

bir çizgi "Tespit protokolü" içerir olduğunu. Eğer öyleyse, bir sonraki satırda bir baskı isteyen bir bayrak ayarlar. Sonra, çıkar.

Ayrıca HTTP için saha ayırıcı ayarlayabilirsiniz: Güncellenmiş Giriş dosyası için aşağıdaki döndürür

awk -F"HTTP" 'f {print $2; exit} /Detected protocol/ {f=1}' file

:

    packets: 10   bytes: 1102   flows: 1

kaynak

2016-04-06 08:03:21 fedorqui

+0

aşağıdaki hata oluştu: awk: cmd. satır: 1: eşleşme {print $ 2; çıkış}/Algılanan protokol/{match = 1} awk: cmd. satır: 1:^sözdizimi hatası awk: cmd. satır: 1: eşleşme {print $ 2; çıkış}/Algılanan protokol/{match = 1} awk: cmd. satır: 1:^sözdizimi hatası – user3728748

+0

@ user3728748 bu benim hatam çünkü değişken olarak bir isim kullanıyorum, oysa ayrılmış bir sözcük. 'Awk' ile eşleşti {print $ 2; çıkış}/Algılanan protokol/{eşleştirilen = 1} 'dosya'. – fedorqui

0

Ayrıca kullanabilirsiniz

sed -n '/Dectected protocol/{n;p}' $file

kaynak

2016-04-15 14:02:51

İlgili konular

 İlgili konular