shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Verificar um IP em vários arquivos

From: Tiago Peczenyj
Subject: Re: [shell-script] Verificar um IP em vários arquivos
Date: Wed, 30 Nov 2011 22:18:56 -0200 
Dependendo do que vc quer fazer e de quantas vezes sera feito é melhor
jogar em algo que estruture melhor os dados (um banco normal como sqlite,
mysql ou algo mais moderno como mongoDB) e usar alguma(s) ferramenta(s)
para analisar - do contrario um grep pode ser mais do que suficiente (e
geralmente o é).

Parte do trabalho (ou mesmo tudo) poderia ser feito com shell script.
Afinal ler um log e gerar os inserts / selects em SQL não é um bixo de sete
cabeças, mas só vale a pena se vc precisa analisar esses dados com muito
cuidado e repetidas vezes.

2011/11/30 Osvaldo Filho <address@hidden>

> **
>
>
> Como falei são arquivos de log. O formato eu não vi, pois foi um amigo que
> pediu ajuda. Como eu disse, fica dificil extratir informações sobre esse
> IP, pois na verdade quero procurar apenas um único endereço IP.
> Fiz um teste e percebi que o resultado do grep -l é mostrar qual arquivo
> possui a expressão procurada.
> Assim, vou executar o comando e jogar em um arquivo, pois só assim poderei
> pesquisar arquivo por arquivo.
> São muitos arquivos, pois são logs de vários dias e o servidor suporta um
> parque de máquinas razoável (usam logrotate).
> De antemão agradeço a ajuda de vocês - Julio C. Neves e Tiago Peczenyj.
>
>
> 2011/11/30 Tiago Peczenyj <address@hidden>
>
> > isso tudo é um tanto abstrato, são arquivos de configuração? log? tem um
> > formato especifico? varios ips podem ter o mesmo significado (como mais
> de
> > uma placa de rede em uma maquina)?
> >
> > De qualquer forma a opcao -l do grep mostra quais arquivos possuem uma
> dita
> > expressão, pode ser um começo como vc diz.
> >
> > 2011/11/30 Osvaldo Filho <address@hidden>
> >
> > > **
>
> > >
> > >
> > > Na verdade e! Mas nao e!
> > > Porque na verdade gostaria de mostrar informacoes nesses arquivos no
> qual
> > > estou procurando o IP. Depois pensando vi que e mais complicado do que
> > > parece, pois preciso achar esse IP, mas na verdade quero informacoes,
> que
> > > devem estar contidas nesses arquivos para poder detectar o que
> realmente
> > > faz com que ele derrube a rede.
> > > Creio que o ideal, a priori seria pelo menos detectar quais arquivos
> > > "mencionam" o dito IP para que possamos analisar esses arquivos na mao.
> > >
> > > 2011/11/30 Julio C. Neves <address@hidden>
> > >
> > >
> > > > Fala Osvaldo,
> > > > se entendi o seu problema, a solução é muito simples:
> > > >
> > > > $ grep -F xxx.xxx.xxx.xxx pasta1/* pasta2/* pasta3/* pasta4/*
> > > >
> > > > A opção -F é para que ele não interprete os pontos (.) como expressão
> > > > regular.
> > > >
> > > > Abcs,
> > > > Julio
> > > > *Já foi lançado "Bombando o
> > > > Shell<
> > > >
> > >
> >
> http://www.brasport.com.br/index.php?dispatch=products.view&product_id=666
> > > > >
> > > > ". *
> > > > *Show **de interfaces gráficas sob Shell!*
> > > > *
> > > > *
> > > >
> > > >
> > > >
> > > > Em 30 de novembro de 2011 19:18, Osvaldo Filho <
> > > > address@hidden
> > > > > escreveu:
> > > >
> > > > > **
> > > > >
> > > > >
> > > > > Olá a todos, Boa Noite,
> > > > >
> > > > > Estou com um problema e não estou conseguindo uma solução
> definitiva.
> > > > > Problema:
> > > > >
> > > > > Tenho um servidor com logs dos acessos e estavamos tendo um
> problema
> > > com
> > > > > uma máquina. Sempre que essa máquina
> > > > > era conectada na rede a rede começava a ficar lenta e depois
> parava.
> > Só
> > > > > resolvemos quando removemos a máquina definitivamente
> > > > > da rede. Como a criticidade da rede deve mantê-la em 24x7, não
> > podemos
> > > > > recoloca-la e verificar em tempo real. Porém há muitos arquivos
> > > > > que possuem os logs e eles estão em pastas diferentes (sao 4
> pastas).
> > > > > Estou tentando criar um script que vasculhe arquivo por arquivo de
> > log
> > > > por
> > > > > ocorrências desse determinado IP.
> > > > >
> > > > > Pensei em jogar o nome de todos os arquivos em um arquivo único,
> > passar
> > > > > esse arquivo como parâmetro e dar um grep procurar por
> > > > > esse IP.
> > > > >
> > > > > Esboço:
> > > > >
> > > > > echo Digite as pastas:
> > > > > read $pastas
> > > > >
> > > > > cd $1
> > > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > > cd $2
> > > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > > cd $3
> > > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > > cd $4
> > > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > >
> > > > > cat arqs.txt | cut -d '\n'
> > > > >
> > > > > Essa e minha ideia inicial de agrupar todos os nomes de arquivos em
> > um
> > > > > unico arquivo, mas nao to achando que seja
> > > > > uma boa saida. Sou iniciante e se alguem puder me dar uma luz
> > agradeco!
> > > > >
> > > > > --
> > > > > Att,
> > > > >
> > > > > Osvaldo Filho.
> > > > >
> > > > > Analista de Segurança da Informação Nível 1 - Energy Telecom.
> > > > > Sócio-fundador do i-TIC Digital - Informação Livre para todos!
> > > > > TUX-CE Member.
> > > > > Técnico em Conectividade com Extensão em Desenvolvimento de
> Software
> > -
> > > > IFCE
> > > > > (Cefet).
> > > > > Graduando em Telemática - IFCE (Cefet).
> > > > > Novell Datacenter Technical Specialist.
> > > > > Linux Professional Institute Certified Level 1.
> > > > > Novell Certified Linux Administrator (CLA).
> > > > >
> > > > > Visite: http://osvaldofilho.wordpress.com
> > > > >
> > > > > Facebook: Osvaldo Filho
> > > > > Twitter: @osvaldofilho
> > > > >
> > > > > [As partes desta mensagem que não continham texto foram removidas]
> > > > >
> > > > >
> > > > >
> > > >
> > > >
> > > > [As partes desta mensagem que não continham texto foram removidas]
> > > >
> > > >
> > > >
> > > > ------------------------------------
> > > >
> > > > ----------------------------------------------------------
> > > > Esta lista não admite a abordagem de outras liguagens de programação,
> > > como
> > > > perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> > > > prévio aviso.
> > > > ----------------------------------------------------------
> > > > Sair da lista: address@hidden
> > >
> > > > ----------------------------------------------------------
> > > > Esta lista é moderada de acordo com o previsto em
> > > > http://www.listas-discussao.cjb.net
> > > > ----------------------------------------------------------
> > > > Servidor Newsgroup da lista: news.gmane.org
> > > > Grupo: gmane.org.user-groups.programming.shell.brazil
> > > >
> > > > Links do Yahoo! Grupos
> > > >
> > > >
> > > >
> > >
> > > --
> > > Att,
> > >
> > > Osvaldo Filho.
> > >
> > > Analista de Segurança da Informação Nível 1 - Energy Telecom.
> > > Sócio-fundador do i-TIC Digital - Informação Livre para todos!
> > > TUX-CE Member.
> > > Técnico em Conectividade com Extensão em Desenvolvimento de Software -
> > IFCE
> > > (Cefet).
> > > Graduando em Telemática - IFCE (Cefet).
> > > Novell Datacenter Technical Specialist.
> > > Linux Professional Institute Certified Level 1.
> > > Novell Certified Linux Administrator (CLA).
> > >
> > > Visite: http://osvaldofilho.wordpress.com
> > >
> > > Facebook: Osvaldo Filho
> > > Twitter: @osvaldofilho
> > >
> > > [As partes desta mensagem que não continham texto foram removidas]
> > >
> > >
> > >
> >
> >
> >
> > --
> > Tiago B. Peczenyj
> > Linux User #405772
> >
> > http://pacman.blog.br
> >
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
> > ------------------------------------
> >
> > ----------------------------------------------------------
> > Esta lista não admite a abordagem de outras liguagens de programação,
> como
> > perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> > prévio aviso.
> > ----------------------------------------------------------
> > Sair da lista: address@hidden
> > ----------------------------------------------------------
> > Esta lista é moderada de acordo com o previsto em
> > http://www.listas-discussao.cjb.net
> > ----------------------------------------------------------
> > Servidor Newsgroup da lista: news.gmane.org
> > Grupo: gmane.org.user-groups.programming.shell.brazil
> >
> > Links do Yahoo! Grupos
> >
> >
> >
>
> --
> Att,
>
> Osvaldo Filho.
>
> Analista de Segurança da Informação Nível 1 - Energy Telecom.
> Sócio-fundador do i-TIC Digital - Informação Livre para todos!
> TUX-CE Member.
> Técnico em Conectividade com Extensão em Desenvolvimento de Software - IFCE
> (Cefet).
> Graduando em Telemática - IFCE (Cefet).
> Novell Datacenter Technical Specialist.
> Linux Professional Institute Certified Level 1.
> Novell Certified Linux Administrator (CLA).
>
> Visite: http://osvaldofilho.wordpress.com
>
> Facebook: Osvaldo Filho
> Twitter: @osvaldofilho
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>  
>



-- 
Tiago B. Peczenyj
Linux User #405772

http://pacman.blog.br


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]