如何将IP地址列表重定向到命令行函数？

Question

我想看看有哪些国家想要访问我的VPS。我安装了一个名为"goiplookup“的工具，它是从另一项名为"geoiplookup”的工作中获得的。如果我在命令行输入此命令：

goiplookup 8.8.8.8

它返回以下内容：

美国，美国

因此，我想出了如何通过以下方法获取试图访问我的服务器的IP列表：

sudo grep "disconnect" /var/log/auth.log | grep -v COMMAND | awk '{print $9}'

它给出了一长串这样的IP：

1.1.1.1
2.2.2.2
3.3.3.3

我不知道如何让这个IP列表被"goiplookup“工具处理。我试过这个：

sudo grep "disconnect" /var/log/auth.log | grep -v COMMAND | awk '{print $9}' | goiplookup

但这不起作用。我也不走运地试了一下：

sudo grep "disconnect" /var/log/auth.log | grep -v COMMAND | awk '{print $9}' | xargs -0 goiplookup

Answer 1

试试这个：

sudo grep "disconnect" /var/log/auth.log | grep -v COMMAND | awk '{print $9}' | sort | uniq | xargs -n 1 goiplookup

• I添加了| sort | uniq，以确保每个IP只出现一次

、

• 和xargs -n 1，这样每个找到的IP都是由| sort | uniq处理的。

Answer 2

我会把它放到一个文件中，并创建一个小的实用程序来解析它：

sudo grep "disconnect" /var/log/auth.log | grep -v COMMAND | awk '{print $9}' | sort -u > ./file.txt

cat ./file.txt | while read -r line; do
      temp$(echo $line)

      goiplookup $temp
done

这将一次读取文件一行，并对每个IP执行goiplookup。

Answer 3

sudo grep disconnect /var/log/auth.log | awk '!/COMMAND/ && !seen[$0]++ {system("geoiplookup \""$9"\""}

• 注意到geoiplookup每次调用只允许一个IP。

• 整个工作可以在awk中完成，但使用grep可以让其他部分非特权地运行。

!/(^|[^[:alnum:]_])COMMAND($|[^[:alnum:]_])/.

• 考虑grep -w (匹配完整单词)是否合适，在awk中，您可以使用grep -w做类似的事情。