shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RES: [shell-script] Tratar um arquivo de log

From: Lynn
Subject: RES: [shell-script] Tratar um arquivo de log
Date: Tue, 17 Sep 2002 00:00:38 -0300 
 

Geraldo,

         Eu tava querendo é jogar a log de acordo com os paramentos que
eu define em uma tabela mysql, como a log não segue um padrão, então
queria fazer um pré tratamento dela, colocando no padrão para que possa
jogar na tabela de um banco no  mysql.

 

Como pode ver nas três linhas  de código que tirei na log, elas não
segue um padrão.

 

1º Após o OUT= não aparece o paramento MAC=

 

Sep  9 01:03:49 dark fp=ICMP a=ACCEPT IN= OUT=ppp0 SRC=200.163.82.103
DST=207.33.111.32 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=15360 PROTO=TCP
SPT=32768 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 

 

2º Já na linha abaixo já tem o MAC= logo apos o OUT=

 

Sep  9 01:03:58 dark fp=TCP:1 a=DROP IN=ppp0 OUT= MAC= SRC=207.33.111.34
DST=200.163.82.103 LEN=40 TOS=0x00 PREC=0x00 TTL=23 ID=59881 PROTO=TCP
SPT=59285 DPT=79 WINDOW=1024 RES=0x00 SYN URGP=0 

 

3º Como foi executado um ping para proprio servidor, alguns parametros
são difirentes.

 

Sep 10 02:00:41 dark fp=ICMP a=ACCEPT IN= OUT=lo SRC=127.0.0.1
DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8
CODE=0 ID=35073 SEQ=512

 

Se eu pudesse fazer um tratamento disso colocando em arquivo separado os
paramentros que estão em azul acima, acho que ficaria um padrão e
ajudaria colocar na tabela do banco.

 

 

Sep 9 01:03:49 dark fp=ICMP a=ACCEPT IN= OUT=ppp0 SRC=200.163.82.103
DST=207.33.111.32 PROTO=TCP SPT=32768 DPT=80

Sep 10 02:00:41 dark fp=ICMP a=ACCEPT IN= OUT=lo SRC=127.0.0.1
DST=127.0.0.1 PROTO=ICMP

 

As informações necessaries que preciso são essas em azul, se tiver uma
idéia de como fazer ou até melhor do que eu pensei, ajudaria muito.

 

 

Ats,

       Lynn Karllo

-----Mensagem original-----
De: Geraldo Chatel [mailto:address@hidden] 
Enviada em: segunda-feira, 16 de setembro de 2002 21:03
Para: address@hidden
Assunto: Re: [shell-script] Tratar um arquivo de log

 

Qual o layout de saida que vc quer?

--- Lynn karllo <address@hidden>
escreveu: 
<HR>
<html><body>


<tt>
<BR>
Senhores,<BR>
<BR>
       Alguem poderia me
ajudar a tratar uma log do IPTABLES ?<BR>
<BR>
        To com o
seguinte problema, tenho uma log gerada pelo firewall
do IPTABLES e gostaria de fazer um pre tratamento
nela, extraindo só as informações do meu
interesse.<BR>
<BR>
        Como pode
ser visto a log possui alguns paramentos com = a qual
posso me orientar a buscar os dados que eu quero
colocar em outro arquivo, porem não sei como fazer
isso em shell script, alguem poderia me ajudar ?<BR>
<BR>
Sep 9 01:03:49 dark fp=ICMP a=ACCEPT IN= OUT=ppp0
SRC=200.163.82.103 DST=207.33.111.32 LEN=44 TOS=0x00
PREC=0x00 TTL=64 ID=15360 PROTO=TCP SPT=32768 DPT=80
WINDOW=5840 RES=0x00 SYN URGP=0 <BR>
<BR>
Sep 9 01:03:50 dark fp=ICMP a=ACCEPT IN= OUT=ppp0
SRC=200.163.82.103 DST=207.33.111.32 LEN=40 TOS=0x00
PREC=0x00 TTL=64 ID=41728 PROTO=TCP SPT=32768 DPT=80
WINDOW=8760 RES=0x00 ACK URGP=0 <BR>
<BR>
Sep 9 01:03:51 dark fp=ICMP a=ACCEPT IN= OUT=ppp0
SRC=200.163.82.103 DST=207.33.111.32 LEN=40 TOS=0x00
PREC<BR>
<BR>
Lynn<BR>
<BR>
<BR>
<BR>
Ats,<BR>
<BR>
        Lynn
Karllo<BR>
<BR>
<BR>
<BR>
<BR>
---------------------------------<BR>
Yahoo! PageBuilder - O super editor para criação de
sites: é grátis, fácil e rápido.<BR>
<BR>
[As partes desta mensagem que não continham texto
foram removidas]<BR>
<BR>
</tt>


<br>
<tt>
<BR>
---------------------------------------------------------------------<BR
>
Esta lista não admite a abordagem de outras liguagens
de programação, como perl, C etc. Quem insistir em não
seguir esta regra será moderado sem prévio aviso.<BR>
---------------------------------------------------------------------<BR
>
Sair da lista:
address@hidden<BR>
---------------------------------------------------------------------<BR
>
Esta lista é moderada de acordo com o previsto em <a
href="http://www.listasdiscussao.cjb.net";>http://www.listasdiscussao.cjb
.net</a><BR>
---------------------------------------------------------------------<BR
>
</tt>
<br>

<br>
<tt>Seu uso do Yahoo! Grupos é sujeito aos <a
href="http://br.yahoo.com/info/utos.html";>Termos do
Serviço Yahoo!</a>.</tt>
</br>

</body></html>


_______________________________________________________________________
Yahoo! PageBuilder
O super editor para criação de sites: é grátis, fácil e rápido.
http://br.geocities.yahoo.com/v/pb.html


---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação,
como perl, C etc. Quem insistir em não seguir esta regra será moderado
sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listasdiscussao.cjb.net
---------------------------------------------------------------------


Seu uso do Yahoo! Grupos é sujeito aos Termos
<http://br.yahoo.com/info/utos.html>  do Serviço Yahoo!. 



[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]