shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Verificar um IP em vários arquivos

From: Osvaldo Filho
Subject: Re: [shell-script] Verificar um IP em vários arquivos
Date: Wed, 30 Nov 2011 20:52:27 -0300 
Como falei são arquivos de log. O formato eu não vi, pois foi um amigo que
pediu ajuda. Como eu disse, fica dificil extratir informações sobre esse
IP, pois na verdade quero procurar apenas um único endereço IP.
Fiz um teste e percebi que o resultado do grep -l é mostrar qual arquivo
possui a expressão procurada.
Assim, vou executar o comando e jogar em um arquivo, pois só assim poderei
pesquisar arquivo por arquivo.
São muitos arquivos, pois são logs de vários dias e o servidor suporta um
parque de máquinas razoável (usam logrotate).
De antemão agradeço a ajuda de vocês - Julio C. Neves e Tiago Peczenyj.

2011/11/30 Tiago Peczenyj <address@hidden>

> isso tudo é um tanto abstrato, são arquivos de configuração? log? tem um
> formato especifico? varios ips podem ter o mesmo significado (como mais de
> uma placa de rede em uma maquina)?
>
> De qualquer forma a opcao -l do grep mostra quais arquivos possuem uma dita
> expressão, pode ser um começo como vc diz.
>
> 2011/11/30 Osvaldo Filho <address@hidden>
>
> > **
> >
> >
> > Na verdade e! Mas nao e!
> > Porque na verdade gostaria de mostrar informacoes nesses arquivos no qual
> > estou procurando o IP. Depois pensando vi que e mais complicado do que
> > parece, pois preciso achar esse IP, mas na verdade quero informacoes, que
> > devem estar contidas nesses arquivos para poder detectar o que realmente
> > faz com que ele derrube a rede.
> > Creio que o ideal, a priori seria pelo menos detectar quais arquivos
> > "mencionam" o dito IP para que possamos analisar esses arquivos na mao.
> >
> > 2011/11/30 Julio C. Neves <address@hidden>
> >
> >
> > > Fala Osvaldo,
> > > se entendi o seu problema, a solução é muito simples:
> > >
> > > $ grep -F xxx.xxx.xxx.xxx pasta1/* pasta2/* pasta3/* pasta4/*
> > >
> > > A opção -F é para que ele não interprete os pontos (.) como expressão
> > > regular.
> > >
> > > Abcs,
> > > Julio
> > > *Já foi lançado "Bombando o
> > > Shell<
> > >
> >
> http://www.brasport.com.br/index.php?dispatch=products.view&product_id=666
> > > >
> > > ". *
> > > *Show **de interfaces gráficas sob Shell!*
> > > *
> > > *
> > >
> > >
> > >
> > > Em 30 de novembro de 2011 19:18, Osvaldo Filho <
> > > address@hidden
> > > > escreveu:
> > >
> > > > **
> > > >
> > > >
> > > > Olá a todos, Boa Noite,
> > > >
> > > > Estou com um problema e não estou conseguindo uma solução definitiva.
> > > > Problema:
> > > >
> > > > Tenho um servidor com logs dos acessos e estavamos tendo um problema
> > com
> > > > uma máquina. Sempre que essa máquina
> > > > era conectada na rede a rede começava a ficar lenta e depois parava.
>
> > > > resolvemos quando removemos a máquina definitivamente
> > > > da rede. Como a criticidade da rede deve mantê-la em 24x7, não
> podemos
> > > > recoloca-la e verificar em tempo real. Porém há muitos arquivos
> > > > que possuem os logs e eles estão em pastas diferentes (sao 4 pastas).
> > > > Estou tentando criar um script que vasculhe arquivo por arquivo de
> log
> > > por
> > > > ocorrências desse determinado IP.
> > > >
> > > > Pensei em jogar o nome de todos os arquivos em um arquivo único,
> passar
> > > > esse arquivo como parâmetro e dar um grep procurar por
> > > > esse IP.
> > > >
> > > > Esboço:
> > > >
> > > > echo Digite as pastas:
> > > > read $pastas
> > > >
> > > > cd $1
> > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > cd $2
> > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > cd $3
> > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > cd $4
> > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > >
> > > > cat arqs.txt | cut -d '\n'
> > > >
> > > > Essa e minha ideia inicial de agrupar todos os nomes de arquivos em
> um
> > > > unico arquivo, mas nao to achando que seja
> > > > uma boa saida. Sou iniciante e se alguem puder me dar uma luz
> agradeco!
> > > >
> > > > --
> > > > Att,
> > > >
> > > > Osvaldo Filho.
> > > >
> > > > Analista de Segurança da Informação Nível 1 - Energy Telecom.
> > > > Sócio-fundador do i-TIC Digital - Informação Livre para todos!
> > > > TUX-CE Member.
> > > > Técnico em Conectividade com Extensão em Desenvolvimento de Software
> -
> > > IFCE
> > > > (Cefet).
> > > > Graduando em Telemática - IFCE (Cefet).
> > > > Novell Datacenter Technical Specialist.
> > > > Linux Professional Institute Certified Level 1.
> > > > Novell Certified Linux Administrator (CLA).
> > > >
> > > > Visite: http://osvaldofilho.wordpress.com
> > > >
> > > > Facebook: Osvaldo Filho
> > > > Twitter: @osvaldofilho
> > > >
> > > > [As partes desta mensagem que não continham texto foram removidas]
> > > >
> > > >
> > > >
> > >
> > >
> > > [As partes desta mensagem que não continham texto foram removidas]
> > >
> > >
> > >
> > > ------------------------------------
> > >
> > > ----------------------------------------------------------
> > > Esta lista não admite a abordagem de outras liguagens de programação,
> > como
> > > perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> > > prévio aviso.
> > > ----------------------------------------------------------
> > > Sair da lista: address@hidden
> >
> > > ----------------------------------------------------------
> > > Esta lista é moderada de acordo com o previsto em
> > > http://www.listas-discussao.cjb.net
> > > ----------------------------------------------------------
> > > Servidor Newsgroup da lista: news.gmane.org
> > > Grupo: gmane.org.user-groups.programming.shell.brazil
> > >
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> >
> > --
> > Att,
> >
> > Osvaldo Filho.
> >
> > Analista de Segurança da Informação Nível 1 - Energy Telecom.
> > Sócio-fundador do i-TIC Digital - Informação Livre para todos!
> > TUX-CE Member.
> > Técnico em Conectividade com Extensão em Desenvolvimento de Software -
> IFCE
> > (Cefet).
> > Graduando em Telemática - IFCE (Cefet).
> > Novell Datacenter Technical Specialist.
> > Linux Professional Institute Certified Level 1.
> > Novell Certified Linux Administrator (CLA).
> >
> > Visite: http://osvaldofilho.wordpress.com
> >
> > Facebook: Osvaldo Filho
> > Twitter: @osvaldofilho
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
>
>
>
> --
> Tiago B. Peczenyj
> Linux User #405772
>
> http://pacman.blog.br
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
> ------------------------------------
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> prévio aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
> Links do Yahoo! Grupos
>
>
>


-- 
Att,

Osvaldo Filho.

Analista de Segurança da Informação Nível 1 - Energy Telecom.
Sócio-fundador do i-TIC Digital - Informação Livre para todos!
TUX-CE Member.
Técnico em Conectividade com Extensão em Desenvolvimento de Software - IFCE
(Cefet).
Graduando em Telemática - IFCE (Cefet).
Novell Datacenter Technical Specialist.
Linux Professional Institute Certified Level 1.
Novell Certified Linux Administrator (CLA).

Visite: http://osvaldofilho.wordpress.com

Facebook: Osvaldo Filho
Twitter: @osvaldofilho


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]