json - 使用jq进行多个级别的计数

标签 json group-by jq aggregation counting

我们发现了一些与感染有关的域名。现在,我们在.json文件中有了一个DNS名称列表,我想生成一个汇总输出,其中显示:用户列表,他们访问的唯一域,总数。如果我还可以获得每个域名的计数,则可获赠积分。

这是该文件的示例:

{"machine": "possible_victim01", "domain": "evil.com", "timestamp":1435071870}
{"machine": "possible_victim01", "domain": "evil.com", "timestamp":1435071875}
{"machine": "possible_victim01", "domain": "soevil.com", "timestamp":1435071877}
{"machine": "possible_victim02", "domain": "bad.com", "timestamp":1435071877}
{"machine": "possible_victim03", "domain": "soevil.com", "timestamp":1435071879}

理想情况下,我希望输出为:
{"possible_victim01": "total": 3, {"evil.com": 2, "soevil.com": 1}}
{"possible_victim02": "total": 1, {"bad.com": 1}}
{"possible_victim03": "total": 1, {"soevil.com": 1}}

我很乐意满足:
{"possible_victim01": "total": 3, ["evil.com", "soevil.com"]}
{"possible_victim02": "total": 1, ["bad.com"]}
{"possible_victim03": "total": 1, ["soevil.com"]}

我可以获得每个用户的记录总数,但是却丢失了域列表:
cat sample.json | jq -s 'group_by(.machine) | map({machine:.[0].machine,domain:.[0].domain, count:length}) '
[{"machine": "possible_victim01", "domain": "evil.com", "count": 3},  
{"machine": "possible_victim02", "domain": "bad.com", "count": 1},
{"machine": "possible_victim03", "domain": "soevil.com", "count": 1}]

这篇文章描述了如何解决问题的后半部分... JQ Aggregations and Crosstabs。我还没有发现任何描述前半部分的内容,请转到:
{"machine": "possible_victim01", "domain": "evil.com", "count":2}
{"machine": "possible_victim01", "domain": "soevil.com", "count":1}
{"machine": "possible_victim02", "domain": "bad.com", "count":1}
{"machine": "possible_victim03", "domain": "soevil.com", "count":1}

最佳答案

您需要执行两次group_by,一次按机器名称分组,然后再进行一次子分组以获取每个域的子计数。

jQuery查询:

group_by(.machine) | map({
    "machine": .[0].machine, 
    "total":length, 
    "domains": (group_by(.domain) | map({
        "key":.[0].domain, 
        "value":length}) | from_entries
    )
})

输出示例:
{
  "machine": "possible_victim01",
  "total": 3,
  "domains": {
    "evil.com": 2,
    "soevil.com": 1
  }
}
{
  "machine": "possible_victim02",
  "total": 1,
  "domains": {
    "bad.com": 1
  }
}
{
  "machine": "possible_victim03",
  "total": 1,
  "domains": {
    "soevil.com": 1
  }
}

关于json - 使用jq进行多个级别的计数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31035704/

上一篇:kubernetes - 基于边缘和基于级别是什么意思?

下一篇:r - 仅保留具有多个观察值的数据组

相关文章:

java - 有没有办法根据另一个元素值查找 JSON 响应元素值?

javascript - 在javascript中解析具有未知字段名称的json数组

javascript - 错误 : No ESLint configuration found

r - 跨多个变量的总计数

string - 为什么 jq --raw-output 参数无法从 @csv 输出中删除引号?

java - Spring Boot 创建 JSON 属性作为 String 的 ArrayList 不起作用

sql - 如何获得除Elasticsearch聚合之外的其他数据?

java - "group by"的最佳数据结构和 Java 中的聚合值?

json - 如何使用 bash 将 JSON 元素的值移动到子元素中

json - 如何使用 jq 将此字符串转换为 JSON?

©2024 IT工具网  联系我们