sort，uniq，cut保留额外的字段

只是awk ：

 awk '{$1=""; a[$0]++} END{for (i in a) if (a[i]>=100) print a[i]i}' file.txt 

• 使用键作为字段创建数组a ，使第一个字段为null，将值作为字段的计数（键）

• 在END ，键值和值将打印在值>=100

常用工具的组合（正如您所使用的）：

 cut -d' ' -f2- file.txt | sort | uniq -c | awk '$1 >= 100' 

• cut -d' ' -f2- file.txt从空格分隔的第二个字段中获取直到结束

• sort对内容sort排序

• uniq -c获得计数

• awk '$1 >= 100'得到第一个字段（count） >=100

示例：使用阈值为10：

 % cat file.txt 1385940727.551004 111.8.17.50 TCP 1385940735.434301 111.8.17.50 TCP 1385940739.646539 111.8.17.50 TCP 1385940755.767752 111.8.17.50 TCP 1385940758.258988 111.8.17.50 TCP 1385940762.911809 111.8.17.50 TCP 1385940791.310308 111.8.17.50 TCP 1385940807.928309 111.8.17.50 TCP 1385940828.261464 111.8.17.50 TCP 1385940949.030512 111.8.17.50 TCP 1385936137.681823 111.87.58.139 ICMP 1385936137.692510 111.87.58.139 ICMP 1385936159.164373 111.87.58.139 ICMP 1385936595.854667 111.87.58.139 ICMP 1385936595.865145 111.87.58.139 ICMP 1385936939.448178 111.87.58.139 UDP 1385936939.448178 111.87.58.139 UDP % awk '{$1=""; a[$0]++} END{for (i in a) if (a[i]>=10) print a[i]i}' file.txt 10 111.8.17.50 TCP % cut -d' ' -f2- file.txt | sort | uniq -c | awk '$1 >= 10' 10 111.8.17.50 TCP