Q&A
$ grep -P -e '^(?!.*?\s+192\.)' access.log
もしくは、
$ grep -E -v -e '^.*?\s+192\.' access.log
実現したいこと
grepでローカルアドレス以外を拾いたい。
前提
今膨大なログがあります。
そこでローカルアドレス以外のアクセスだけを拾いたいのですが
grepの正規表現で躓いております。
下記のようなログがあったとします。
exapmle.com 192.168.0.2 - user [06/Feb/2023:15:07:28 +0900] "GET /" "172.20.0.1:80" _ 1.2.3.4 - - [06/Feb/2023:15:07:28 +0900] "GET /" "172.20.0.1:80"
そこで1.2.3.4のログだけ残して取り出したいと思いgrepで
grep -e '^.*\s(!192)' access.log
など試してみても出てこない状態です。本当は192.168.0.0/24ですからこれだけでも出てこなければいけないのに情けないです。どうかお知恵をお貸しください。
発生している問題・エラーメッセージ
うまく抜き取れない
試したこと
grep -e '^.*\s(!192)' access.log
補足情報(FW/ツールのバージョンなど)
grep --version
grep (GNU grep) 3.7
ありがとうございます。なんとなく見えてきました。あとはたまに192から始まるグローバルIPもあるのでその辺も絞れるとありがたいのですが・・・。172から始まるローカルアドレスもありますのでもう暫く頑張ってみます。
回答1件
0
ベストアンサー
^.*\s(!192)
この正規表現で ! に特別な意味はないので、「空白の後に !192 がある」というパターンになってます。
否定先読みや否定後読みがあるとはいえ、正規表現では「〜が含まれない」というマッチングをするのは難儀です。grep であれば -v フラグを使って「パターンが含まれない行を表示する」という挙動にしたほうがよいでしょう。
grep -v -e "\s(10|172\.(1[6-9]|2[0-9]|3[01])|192\.168)\." access.log
投稿2023/02/06 21:33
総合スコア21929
あなたの回答
tips
プレビュー
