ニシキヘビってかわいいよね、実際みたことないけど。

無職がいよかん国でプログラミングとかの備忘録を書いてます。 一日一食たまごかけごはん。

ワンライナーでauth.logからsshdのアクセス元ip抽出

ちょっと用事ができたので。

grep -oP '.*sshd.*(\d{1,3}\.){3}\d{1,3}.*' /var/log/auth.log | sed -E "s/^.*sshd\[([0-9]+)\]:.* (([0-9]{1,3}\.){3}[0-9]{1,3}).*$/\1 \2/g" | uniq

grepでipが書かれてるっぽいsshdのログ行を抽出して、sedでログ番号とipアドレスっぽい部分を抽出、uniqでログ番号内で重複するipを消す。
sortは各ログ単位内に別のipアドレスはない(と思ってる)から省略。