# tail /var/log/secure
Dec 24 10:41:04 node1 login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost= user=root
Dec 24 10:41:06 node1 login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure
以上为要过滤的内容,我想把用户名筛选出来(当前即 root ),尝试了一下都不完美,请大神指导一下如何筛选干净点,就显示用户名,不带多余内容。
#多了一个逗号
[root@node1 ~]# cat /var/log/secure | grep "FAILED LOGIN" | awk '{ print $12}'
root,
#多了“user=”
[root@node1 ~]# cat /var/log/secure | grep "authentication failure" | awk '{ print $15}'
user=root
Dec 24 10:41:04 node1 login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost= user=root
Dec 24 10:41:06 node1 login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure
以上为要过滤的内容,我想把用户名筛选出来(当前即 root ),尝试了一下都不完美,请大神指导一下如何筛选干净点,就显示用户名,不带多余内容。
#多了一个逗号
[root@node1 ~]# cat /var/log/secure | grep "FAILED LOGIN" | awk '{ print $12}'
root,
#多了“user=”
[root@node1 ~]# cat /var/log/secure | grep "authentication failure" | awk '{ print $15}'
user=root
1
Select Language