日志分析技术，如何获取日志文件的特征

问题遇到的现象和发生背景

我现在正在了解日志分析相关技术，想问日志分析是怎么截取日志文件的特征信息并归类的TAT，还有如何通过日志分析出那些IP是恶意IP。

问题相关代码，请勿粘贴截图

运行结果及报错内容

我的解答思路和尝试过的方法

我想要达到的结果

正则匹配..