Linux提取日志文件

如果是最后一列的话，用

awk '{print $NF}'

awk '{print $1, $(NF)}' tmp.log

用awk比较简单

awk '{print $NF}' # $NF的意思是最后一个 默认以空格分隔 $NF-1 就是倒数第二个 以此类推

如果你的log不是默认以空格分隔的 可以加上 -F 参数 -F "我是分隔符"

So easy. awk脚本如下：

{
    for (i = 1; i <= NF; i++) {
        if ($i ~ /^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) {
            printf "%s ", $i
        }
    }
    printf "\n"
}

 grep -Po '(\d+\.){3}\d+' logfile |sed 'N;s/\n/ /'

javascript@linux:~/test/a$ cat a.log
10.10.9.1 test 8:00 www.www.com HTTP/1.1 200 134.123.78.127
10.10.9.2 test2 8:01 www.com HTTP/1.1 200 124.113.28.27
10.10.9.2 test2 8:01 www.com HTTP/1.1 200 (a=b) 124.113.28.33
10.10.9.2 test2 8:01 www.com HTTP/1.1 200 (a=b c=d) 124.113.10.28
10.10.9.2 test2 8:01 www.com HTTP/1.1 200 (a=b c=d) test 124.113.28.27
10.10.9.2 test2 8:01 www.com HTTP/1.1 200 (a=b c=d) test (e=f) 124.113.28.27
javascript@linux:~/test/a$ sed -r "s#(\S+).*\s(\S+)#\1 \2#" a.log
10.10.9.1 134.123.78.127
10.10.9.2 124.113.28.27
10.10.9.2 124.113.28.33
10.10.9.2 124.113.10.28
10.10.9.2 124.113.28.27
10.10.9.2 124.113.28.27