概要
環境:Linux
内容:
ログファイルからIPアドレスだけを取り出し、重複IPを削除する。
リストのIPアドレスをwhoisコマンドで調査して whois.txt に出力。
ログファイルから IPアドレス だけを抽出する
grep -Eo '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' access.log > ip.txt
ソート後、重複を除去する
sort members.txt | uniq > ipaddr.txt
whois で IPアドレスを調査
ipaddr.txt の改行コードが \r\n の場合は \n に変更しておく。
for var in `cat ipaddr.txt`; do echo -n ${var}:;echo -n `whois $var | grep -i country | head -1 | awk '{print $2}'`:;whois $var | egrep -i "org|desc" | head -1 | awk '{print $2 $3}'; done > whois.txt
おまけ
ipinfo.io
https://ipinfo.io/Bogon IPリスト
https://team-cymru.com/community-services/bogon-reference/bogon-reference-http/
