1

特定の日に IP アドレスがあった場所を検索するコマンドがあります。次のようになります。

zcat /nsm/bro/logs/[日付]/http_eth1.* | bro-cut -D "%G-%m-%d %R:%S" ts id.orig_h ホスト uri | grep [IP_アドレス]

1つのことを除いて、うまく機能します。出力は次のようになります。

2013-01-16 23:38:26 [IP_アドレス] safebrowsing-cache.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGIX_DyCY_w8yB4X_AwD__w8

「safebrowsing-cache.google.com」と「/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGIX_DyCY_w8yB4X_AwD__w8」の間にタブがあります。その特定のタブのみを削除したいと思います。それを行う方法はありますか?

4

1 に答える 1

0

使用するawk

例:echo -n 'first\tsecond\tthird\tfourth\n' | awk '{ print $1"\t"$2"\t"$3$4 }' 出力first\tsecond\tthirdfourth-- 「3 番目」と「4 番目」の間のタブが削除されました。

于 2013-01-18T21:11:57.557 に答える