regex - 删除Sublime中所有不包含字符串的行-6ren

regex - 删除Sublime中所有不包含字符串的行

转载作者：行者123 更新时间：2023-12-04 01:37:38

我最近在我的网站上遇到了蛮力，想把它写下来。糟糕的是，日志文件本身的大小为1,4 GB(4338995行)，而我还没有使logrotate完全正常工作。

所以我想知道如何在Sublime中删除所有不包含特定字符串的行。由于文件太大，因此几乎无法读取，我无法真正获得它的完整 View 。它既包含普通用户，又包含来自两个不同IP地址(可能是同一个人)的两个蛮力。

看起来像这样(所有个人信息和IP地址都已更改。):

163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /box1_rhs/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /isaac_working/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
66.29.166.6 - - [28/Apr/2017:13:00:06 +0200] "GET /index.php HTTP/1.1" 200 2898 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /title_bykergrove_red/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /games_title/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
66.29.166.6 - - [28/Apr/2017:13:00:06 +0200] "GET /info.php HTTP/1.1" 200 565 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /box1_btm/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /coast_gal_bamburgh-thumb/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /games_pic2/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /coast_gal_tentsmuir-thumb/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /pannel_bot/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /but_go_red/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /coast_gal_badbea-thumb/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /top_girl/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
61.68.207.144 - - [28/Apr/2017:13:00:06 +0200] "GET /s/ HTTP/1.1" 200 9707 "http://google.com/search?q=s06e13" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /pannel_poles_bottom/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /box2_rhs/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /watch_animals/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /pets_pic4/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /boy/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /box2_top/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /pets_title/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /coast_gal_whitby-thumb/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:06 +0200] "HEAD /box2_schoolsout_paramedic/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:07 +0200] "HEAD /rws_sign/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
12.180.245.229 - - [28/Apr/2017:13:00:07 +0200] "GET /browse.php HTTP/1.1" 200 3819 "https://www.google.com.au/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36"
163.33.74.115 - - [28/Apr/2017:13:00:07 +0200] "HEAD /box2_btm/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:07 +0200] "HEAD /serious_amazon/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:07 +0200] "HEAD /box3_noproblem_textbullying/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:07 +0200] "HEAD /ramblings12_home/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"
163.33.74.115 - - [28/Apr/2017:13:00:07 +0200] "HEAD /chain_cat/ HTTP/1.1" 404 157 "-" "DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)"

如您所见，我想删除所有不包含以下内容的行:“163.33.74.115”，因为我既需要他的蛮力，也需要他随随便便的浏览。我尝试按CTRL + H(搜索和替换)并使用此代码:

^((?!163\.33\.74\.115).)*$

但是，即使我看不到IP突出显示的内容，该程序也无济于事。

我该怎么做呢？

最佳答案

对于 Sublime 用途:

1-CTRL + H
2-单击“正则表达式”(请在下面检查ps)
3-查找内容:反向匹配的^163.33.74.115.*\n或^(?!163.33.74.115).*\n4-替换为:空白
5-单击全部替换

GREP解答:

上面的答案应该可以正常工作，但是我宁愿使用grep，它与linux和mac捆绑在一起，用于windows get it here，即:

1-除了包含163.33.74.115的行以外，所有行:

grep -v 163.33.74.115 original.log > attack.log

2-包含163.33.74.115的所有行:
grep 163.33.74.115 original.log > attack.log

选项:
-v, --invert-match select non-matching lines

关于regex - 删除Sublime中所有不包含字符串的行，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43712606/

文章推荐： list - 迭代一个 optional 整数列表 ifPresent

文章推荐： javascript - 使用Javascript引用具有相同ID的许多元素

文章推荐： google-maps - Google Maps v3 map.getBounds().containsLatLng 不是函数

regex - std.regex.regex 的返回值？
我正在尝试编写一个函数，该函数接受输入字符串、正则表达式(由 std.regex.regex 从原始字符串生成)和错误消息字符串，并尝试匹配来自使用正则表达式输入字符串，如果没有匹配则显示错误消息。到
regex - `regex{n,}?` == `regex{n}` ?
-edit- 注意 ?末.{2,}? 我发现你可以写 .{2,}? 是不是和下面一模一样？ .{2} 最佳答案号{2,}表示两次或更多次同时 {2}意思是正好两次。量词默认是贪婪的，所以给定字符串
regex - 如何在 RegEx 模式的 RegEx 匹配中包含第一个字符？
我有以下文字: This is a test ::a. MODE 3 within 7 hours, ::b. MODE 4 within 13 hours, and ::c. MODE 5 with
regex - 使用 Regex.fromLiteral() 创建的 Regex 到底匹配什么？
我用 Regex.fromLiteral(".*") 创建了一个非常简单的匹配所有正则表达式. 根据documentation :“返回指定文字字符串的文字正则表达式。” 但是我真的不明白“对于指定的
regex - 有什么好的技巧可以帮助记住 RegEx？
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the he
regex - 如何在该位置使用Nginx Regex
该Web项目将静态内容放入一些/content/img文件夹中。网址规则是:/img/{some md5} 但在文件夹中的位置:/content/img/{前两位数字}/ 例子 url:
regex - 捕获两个空格之间的数字 (RegEx)
我有以下数据: SOMEDATA .test 01/45/12 2.50 THIS IS DATA 我想从中提取数字 2.50。我已设法使用以下 RegEx 做到这一点: (?<=\d{2}\/\d{
regex - REGEX 表达式的简化
我需要证明或反驳下面的正则表达式 (RS + R )* R = R (SR + R)* // or, for programmers: /(RS|R)*R/ == /R(SR|R)*/ 我有一种强烈的
regex - 如何找到所有与货币相关的数字 REGEX？
对于具有自由文本的字符串: "The shares of the stock at the XKI Market fell by €89.99 today, which saw a drop of a
regex - 将变量添加到 RegEx
例如，我有 RegEx DSX-?2 的 var 我需要将此变量添加到 RegEx 并获取此 .match(/DSX-?2/gi) 最佳答案您可以创建一个 RegExp对象使用 new RegExp
regex - REGEX Sqlite不区分大小写不起作用
我无法区分大小写的搜索无法在SQLITE中用于REGEX。支持语法吗？ SELECT * FROM table WHERE name REGEXP 'smith[s]*\i' 我希望得到以下答案（假设
regex - RegEx-捕获组中OR值的顺序更改结果
Visual Studio / XPath / RegEx：给定表达式： (?(Car|Car Blue)) +(?.+) +---> +(?.+) 给定搜索字符串： Car Blue Flying
regex - 有什么作用？ : do in regex
我有一个看起来像这样的正则表达式 /^(?:\w+\s)*(\w+)$*/ 什么是?: ? 最佳答案它表示子模式是非捕获子模式。这意味着在 (?:\w+\s) 中匹配的任何内容，即使它被 () 括起
regex - RegEx 引擎的工作原理
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the he
regex - 使用正则表达式对值进行分组 regex
我在 Excel 工作表(也以 csv 格式)中获得了姓名列表，并根据姓名来源进行了分组。这就是我创建的组的样子。现在我想添加一个新列，名称后面包含组名称。这就是我想要获得的。我如何得到这个？
regex - 将所有特殊字符和单词分成字符串列表中的项目-Regex
我试图将一个字符串拆分为一个字符串列表，单词是分开的，但是周围的字符，例如.. "?()“”!"也分开。要分隔的字符串是"testing “testing” “one two three” (hi
regex - 为连续的完整日志文件中的每个部分匹配 REGEX
我有一个来自视频转换文件的完整日志，它看起来像这样: -------------------------------------------------------------------------
regex - REGEX 在多个定界符内只匹配一次
在定界符为“-”的模式 X-Y-Z 中，我想检查 Y 是否具有大小 8 而没有重复。 Y 可以是像 Y = (A-B-C) 这样的子集，但如果没有，则 Y 的值为 1 1 - num-12345678
java - 为什么Java有replaceAll(regex, replacement)而不是replaceAll(regex, regex)？
Java确实有这个功能，谢谢你的回答，对我来说失去对API的关注太可惜了... 例如: String strOriginal = "A:B&C@D"; 我认为java中应该有一个非常好的方法来改变它，
regex - 带增量的小时的正则表达式 (RegEx)
我只需要接受符合这些规则的输入... 0.25-24 0.25 的增量(.00、.25、.50、.75) 第一个数字不是必须的。希望尾随零是可选的。一些有效条目的示例: 0.25 .50 .5 1

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

regex - 删除Sublime中所有不包含字符串的行