Вы можете использовать команду sed для извлечения всех IP-адресов из IP-адреса, а затем использовать xargs для запуска whois для каждого соответствия:
sed 's/^.*SRC=\([0-9.]*\).*$/\1/;t;d' < /var/log/syslog | xargs -n1 whois >> output.txt
Кнопка [ f6] заменяет строки, содержащие SRC = xxxx только с IP-адресом.
Команды 't; d' пропускают несогласованные строки (тем самым избегая отдельной команды grep).
Команда xargs вызывает whois один раз для каждого адреса, который выдает sed.
В качестве альтернативы вы можете сначала найти и записать соответствующие строки, а затем извлечь ip-адреса отдельно:
grep -eSRC=[0-9.]* /var/log/syslog | tee grep-output.txt | sed 's/^.*SRC=\([0-9.]*\).*$/\1/' | xargs -n1 whois >> whois-output.txt`
Вы ищете стереть. Я не уверен, есть ли способ сделать этот обработчик удаления по умолчанию.