[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: RES: [shell-script] Tratar um arquivo de log
|
From: |
Geraldo Chatel |
|
Subject: |
Re: RES: [shell-script] Tratar um arquivo de log |
|
Date: |
Fri, 20 Sep 2002 22:34:34 -0300 (ART) |
Lynn,
Peco a voce desculpas pela demora em responder ao seu
email. So agora o estou lendo.
Vejo que vc ja esta caminhando para uma solucao com a
ajuda do Marcelino.
Caso queira tentar ...
Eu trocaria o espaco entre os "campos" por CTRL+M,
faria um grep das informacoes que me interessam e dava
uma arrumada
No ksh o codigo ficaria assim:
cat seu_log|tr " " "<CTRL>+m"|grep -e RES -e ... -e
... | paste -d"|" - - - - | tr "=" "|" |cut -d"|"
-fx,y,z > arq_para_upload_delimitado_por_pipe
obs:
- eh preciso garantir que os campos que vc deseja
esteja em todas as linhas. (
- eh apenas uma linha de comando.
- ao digitar o ctrl m o shell abrira o prompt
secundario.
- coloque no grep todos os campos que te interessam.
- use no paste a mesma qtde de hifens qtos forem as
opcoes do grep.
- coloque no cut as posicoes dos dados (2,4,6..)
- torca pra funcionar .... pois nao testei!!!
Boa sorte e mais uma vez, desculpas.
Att,
Chatel.
--- Lynn <address@hidden> escreveu:
<HR>
<html><body>
<tt>
<BR>
<BR>
Geraldo,<BR>
<BR>
Eu
tava querendo é jogar a log de acordo com os
paramentos que<BR>
eu define em uma tabela mysql, como a log não segue um
padrão, então<BR>
queria fazer um pré tratamento dela, colocando no
padrão para que possa<BR>
jogar na tabela de um banco no mysql.<BR>
<BR>
<BR>
<BR>
Como pode ver nas três linhas de código que
tirei na log, elas não<BR>
segue um padrão.<BR>
<BR>
<BR>
<BR>
1º Após o OUT= não aparece o paramento MAC=<BR>
<BR>
<BR>
<BR>
Sep 9 01:03:49 dark fp=ICMP a=ACCEPT IN=
OUT=ppp0 SRC=200.163.82.103<BR>
DST=207.33.111.32 LEN=44 TOS=0x00 PREC=0x00 TTL=64
ID=15360 PROTO=TCP<BR>
SPT=32768 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 <BR>
<BR>
<BR>
<BR>
2º Já na linha abaixo já tem o MAC= logo apos o
OUT=<BR>
<BR>
<BR>
<BR>
Sep 9 01:03:58 dark fp=TCP:1 a=DROP IN=ppp0 OUT=
MAC= SRC=207.33.111.34<BR>
DST=200.163.82.103 LEN=40 TOS=0x00 PREC=0x00 TTL=23
ID=59881 PROTO=TCP<BR>
SPT=59285 DPT=79 WINDOW=1024 RES=0x00 SYN URGP=0 <BR>
<BR>
<BR>
<BR>
3º Como foi executado um ping para proprio servidor,
alguns parametros<BR>
são difirentes.<BR>
<BR>
<BR>
<BR>
Sep 10 02:00:41 dark fp=ICMP a=ACCEPT IN= OUT=lo
SRC=127.0.0.1<BR>
DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF
PROTO=ICMP TYPE=8<BR>
CODE=0 ID=35073 SEQ=512<BR>
<BR>
<BR>
<BR>
Se eu pudesse fazer um tratamento disso colocando em
arquivo separado os<BR>
paramentros que estão em azul acima, acho que ficaria
um padrão e<BR>
ajudaria colocar na tabela do banco.<BR>
<BR>
<BR>
<BR>
<BR>
<BR>
Sep 9 01:03:49 dark fp=ICMP a=ACCEPT IN= OUT=ppp0
SRC=200.163.82.103<BR>
DST=207.33.111.32 PROTO=TCP SPT=32768 DPT=80<BR>
<BR>
Sep 10 02:00:41 dark fp=ICMP a=ACCEPT IN= OUT=lo
SRC=127.0.0.1<BR>
DST=127.0.0.1 PROTO=ICMP<BR>
<BR>
<BR>
<BR>
As informações necessaries que preciso são essas em
azul, se tiver uma<BR>
idéia de como fazer ou até melhor do que eu pensei,
ajudaria muito.<BR>
<BR>
<BR>
<BR>
<BR>
<BR>
Ats,<BR>
<BR>
Lynn Karllo<BR>
<BR>
-----Mensagem original-----<BR>
De: Geraldo Chatel
[mailto:address@hidden] <BR>
Enviada em: segunda-feira, 16 de setembro de 2002
21:03<BR>
Para: address@hidden<BR>
Assunto: Re: [shell-script] Tratar um arquivo de
log<BR>
<BR>
<BR>
<BR>
Qual o layout de saida que vc quer?<BR>
<BR>
--- Lynn karllo
<address@hidden><BR>
escreveu: <BR>
<HR><BR>
<html><body><BR>
<BR>
<BR>
<tt><BR>
<BR><BR>
Senhores,<BR><BR>
<BR><BR>
Alguem poderia
me<BR>
ajudar a tratar uma log do IPTABLES ?<BR><BR>
<BR><BR>
To com
o<BR>
seguinte problema, tenho uma log gerada pelo
firewall<BR>
do IPTABLES e gostaria de fazer um pre tratamento<BR>
nela, extraindo só as informações do meu<BR>
interesse.<BR><BR>
<BR><BR>
Como
pode<BR>
ser visto a log possui alguns paramentos com = a
qual<BR>
posso me orientar a buscar os dados que eu quero<BR>
colocar em outro arquivo, porem não sei como fazer<BR>
isso em shell script, alguem poderia me ajudar
?<BR><BR>
<BR><BR>
Sep 9 01:03:49 dark fp=ICMP a=ACCEPT IN= OUT=ppp0<BR>
SRC=200.163.82.103 DST=207.33.111.32 LEN=44
TOS=0x00<BR>
PREC=0x00 TTL=64 ID=15360 PROTO=TCP SPT=32768
DPT=80<BR>
WINDOW=5840 RES=0x00 SYN URGP=0 <BR><BR>
<BR><BR>
Sep 9 01:03:50 dark fp=ICMP a=ACCEPT IN= OUT=ppp0<BR>
SRC=200.163.82.103 DST=207.33.111.32 LEN=40
TOS=0x00<BR>
PREC=0x00 TTL=64 ID=41728 PROTO=TCP SPT=32768
DPT=80<BR>
WINDOW=8760 RES=0x00 ACK URGP=0 <BR><BR>
<BR><BR>
Sep 9 01:03:51 dark fp=ICMP a=ACCEPT IN= OUT=ppp0<BR>
SRC=200.163.82.103 DST=207.33.111.32 LEN=40
TOS=0x00<BR>
PREC<BR><BR>
<BR><BR>
Lynn<BR><BR>
<BR><BR>
<BR><BR>
<BR><BR>
Ats,<BR><BR>
<BR><BR>
Lynn<BR>
Karllo<BR><BR>
<BR><BR>
<BR><BR>
<BR><BR>
<BR><BR>
---------------------------------<BR><BR>
Yahoo! PageBuilder - O super editor para criação
de<BR>
sites: é grátis, fácil e rápido.<BR><BR>
<BR><BR>
[As partes desta mensagem que não continham texto<BR>
foram removidas]<BR><BR>
<BR><BR>
</tt><BR>
<BR>
<BR>
<br><BR>
<tt><BR>
<BR><BR>
---------------------------------------------------------------------<BR<BR>
><BR>
Esta lista não admite a abordagem de outras
liguagens<BR>
de programação, como perl, C etc. Quem insistir em
não<BR>
seguir esta regra será moderado sem prévio
aviso.<BR><BR>
---------------------------------------------------------------------<BR<BR>
><BR>
Sair da lista:<BR>
address@hidden<BR><BR>
---------------------------------------------------------------------<BR<BR>
><BR>
Esta lista é moderada de acordo com o previsto em
<a<BR>
href="<a
href="http://www.listasdiscussao.cjb.net";>http://www.listasdiscussao.cjb.net</a>"><a
href="http://www.listasdiscussao.cjb";>http://www.listasdiscussao.cjb</a><BR>
.net</a><BR><BR>
---------------------------------------------------------------------<BR<BR>
><BR>
</tt><BR>
<br><BR>
<BR>
<br><BR>
<tt>Seu uso do Yahoo! Grupos é sujeito aos
<a<BR>
href="<a
href="http://br.yahoo.com/info/utos.html";>http://br.yahoo.com/info/utos.html</a>">Termos
do<BR>
Serviço Yahoo!</a>.</tt><BR>
</br><BR>
<BR>
</body></html><BR>
<BR>
<BR>
_______________________________________________________________________<BR>
Yahoo! PageBuilder<BR>
O super editor para criação de sites: é grátis, fácil
e rápido.<BR>
<a
href="http://br.geocities.yahoo.com/v/pb.html";>http://br.geocities.yahoo.com/v/pb.html</a><BR>
<BR>
<BR>
---------------------------------------------------------------------<BR>
Esta lista não admite a abordagem de outras liguagens
de programação,<BR>
como perl, C etc. Quem insistir em não seguir esta
regra será moderado<BR>
sem prévio aviso.<BR>
---------------------------------------------------------------------<BR>
Sair da lista:
address@hidden<BR>
---------------------------------------------------------------------<BR>
Esta lista é moderada de acordo com o previsto em<BR>
<a
href="http://www.listasdiscussao.cjb.net";>http://www.listasdiscussao.cjb.net</a><BR>
---------------------------------------------------------------------<BR>
<BR>
<BR>
Seu uso do Yahoo! Grupos é sujeito aos Termos<BR>
<<a
href="http://br.yahoo.com/info/utos.html";>http://br.yahoo.com/info/utos.html</a>>
do Serviço Yahoo!. <BR>
<BR>
<BR>
<BR>
[As partes desta mensagem que não continham texto
foram removidas]<BR>
<BR>
</tt>
<br>
<tt>
<BR>
---------------------------------------------------------------------<BR>
Esta lista não admite a abordagem de outras liguagens
de programação, como perl, C etc. Quem insistir em não
seguir esta regra será moderado sem prévio aviso.<BR>
---------------------------------------------------------------------<BR>
Sair da lista:
address@hidden<BR>
---------------------------------------------------------------------<BR>
Esta lista é moderada de acordo com o previsto em <a
href="http://www.listasdiscussao.cjb.net";>http://www.listasdiscussao.cjb.net</a><BR>
---------------------------------------------------------------------<BR>
</tt>
<br>
<br>
<tt>Seu uso do Yahoo! Grupos é sujeito aos <a
href="http://br.yahoo.com/info/utos.html";>Termos do
Serviço Yahoo!</a>.</tt>
</br>
</body></html>
_______________________________________________________________________
Yahoo! GeoCities
Tudo para criar o seu site: ferramentas fáceis de usar, espaço de sobra e
acessórios.
http://br.geocities.yahoo.com/
- RES: [shell-script] Tratar um arquivo de log, (continued)
- RES: [shell-script] Tratar um arquivo de log, Lynn, 2002/09/16
- Re: [shell-script] Performance, aurelio, 2002/09/26
- Re: [shell-script] Performance, Tiago F Bianchini, 2002/09/26
- FTP, --| Samuel |--, 2002/09/26
- Message not available
- Re: [shell-script] FTP, Tiago F Bianchini, 2002/09/26
- Re: RES: [shell-script] Tratar um arquivo de log, Marcelino Silva, 2002/09/18
- Re: RES: [shell-script] Tratar um arquivo de log, Lynn karllo, 2002/09/18
- Re: RES: [shell-script] Tratar um arquivo de log,
Geraldo Chatel <=
- Re: RES: [shell-script] Tratar um arquivo de log, Lynn karllo, 2002/09/20
- Re: RES: [shell-script] Tratar um arquivo de log, Walter Maier Neto, 2002/09/28