shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Verificar um IP em vários arquivos

From: Osvaldo Filho
Subject: Re: [shell-script] Verificar um IP em vários arquivos
Date: Wed, 30 Nov 2011 21:22:32 -0300 
Pois é!
Pensei em BD msm, mas como foi a primeira vez que surgiu a demanda...
Por enquanto vou me contentar com o grep.
Se surgirem novas necessidades vou começar a pensar no armazenamento em BD.
Denovo, agradeço!

2011/11/30 Tiago Peczenyj <address@hidden>

> Dependendo do que vc quer fazer e de quantas vezes sera feito é melhor
> jogar em algo que estruture melhor os dados (um banco normal como sqlite,
> mysql ou algo mais moderno como mongoDB) e usar alguma(s) ferramenta(s)
> para analisar - do contrario um grep pode ser mais do que suficiente (e
> geralmente o é).
>
> Parte do trabalho (ou mesmo tudo) poderia ser feito com shell script.
> Afinal ler um log e gerar os inserts / selects em SQL não é um bixo de sete
> cabeças, mas só vale a pena se vc precisa analisar esses dados com muito
> cuidado e repetidas vezes.
>
> 2011/11/30 Osvaldo Filho <address@hidden>
>
> > **
> >
> >
> > Como falei são arquivos de log. O formato eu não vi, pois foi um amigo
> que
> > pediu ajuda. Como eu disse, fica dificil extratir informações sobre esse
> > IP, pois na verdade quero procurar apenas um único endereço IP.
> > Fiz um teste e percebi que o resultado do grep -l é mostrar qual arquivo
> > possui a expressão procurada.
> > Assim, vou executar o comando e jogar em um arquivo, pois só assim
> poderei
> > pesquisar arquivo por arquivo.
> > São muitos arquivos, pois são logs de vários dias e o servidor suporta um
> > parque de máquinas razoável (usam logrotate).
> > De antemão agradeço a ajuda de vocês - Julio C. Neves e Tiago Peczenyj.
> >
> >
> > 2011/11/30 Tiago Peczenyj <address@hidden>
> >
> > > isso tudo é um tanto abstrato, são arquivos de configuração? log? tem
> um
> > > formato especifico? varios ips podem ter o mesmo significado (como mais
> > de
> > > uma placa de rede em uma maquina)?
> > >
> > > De qualquer forma a opcao -l do grep mostra quais arquivos possuem uma
> > dita
> > > expressão, pode ser um começo como vc diz.
> > >
> > > 2011/11/30 Osvaldo Filho <address@hidden>
> > >
> > > > **
> >
> > > >
> > > >
> > > > Na verdade e! Mas nao e!
> > > > Porque na verdade gostaria de mostrar informacoes nesses arquivos no
> > qual
> > > > estou procurando o IP. Depois pensando vi que e mais complicado do
> que
> > > > parece, pois preciso achar esse IP, mas na verdade quero informacoes,
> > que
> > > > devem estar contidas nesses arquivos para poder detectar o que
> > realmente
> > > > faz com que ele derrube a rede.
> > > > Creio que o ideal, a priori seria pelo menos detectar quais arquivos
> > > > "mencionam" o dito IP para que possamos analisar esses arquivos na
> mao.
> > > >
> > > > 2011/11/30 Julio C. Neves <address@hidden>
> > > >
> > > >
> > > > > Fala Osvaldo,
> > > > > se entendi o seu problema, a solução é muito simples:
> > > > >
> > > > > $ grep -F xxx.xxx.xxx.xxx pasta1/* pasta2/* pasta3/* pasta4/*
> > > > >
> > > > > A opção -F é para que ele não interprete os pontos (.) como
> expressão
> > > > > regular.
> > > > >
> > > > > Abcs,
> > > > > Julio
> > > > > *Já foi lançado "Bombando o
> > > > > Shell<
> > > > >
> > > >
> > >
> >
> http://www.brasport.com.br/index.php?dispatch=products.view&product_id=666
> > > > > >
> > > > > ". *
> > > > > *Show **de interfaces gráficas sob Shell!*
> > > > > *
> > > > > *
> > > > >
> > > > >
> > > > >
> > > > > Em 30 de novembro de 2011 19:18, Osvaldo Filho <
> > > > > address@hidden
> > > > > > escreveu:
> > > > >
> > > > > > **
> > > > > >
> > > > > >
> > > > > > Olá a todos, Boa Noite,
> > > > > >
> > > > > > Estou com um problema e não estou conseguindo uma solução
> > definitiva.
> > > > > > Problema:
> > > > > >
> > > > > > Tenho um servidor com logs dos acessos e estavamos tendo um
> > problema
> > > > com
> > > > > > uma máquina. Sempre que essa máquina
> > > > > > era conectada na rede a rede começava a ficar lenta e depois
> > parava.
> > > Só
> > > > > > resolvemos quando removemos a máquina definitivamente
> > > > > > da rede. Como a criticidade da rede deve mantê-la em 24x7, não
> > > podemos
> > > > > > recoloca-la e verificar em tempo real. Porém há muitos arquivos
> > > > > > que possuem os logs e eles estão em pastas diferentes (sao 4
> > pastas).
> > > > > > Estou tentando criar um script que vasculhe arquivo por arquivo
> de
> > > log
> > > > > por
> > > > > > ocorrências desse determinado IP.
> > > > > >
> > > > > > Pensei em jogar o nome de todos os arquivos em um arquivo único,
> > > passar
> > > > > > esse arquivo como parâmetro e dar um grep procurar por
> > > > > > esse IP.
> > > > > >
> > > > > > Esboço:
> > > > > >
> > > > > > echo Digite as pastas:
> > > > > > read $pastas
> > > > > >
> > > > > > cd $1
> > > > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > > > cd $2
> > > > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > > > cd $3
> > > > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > > > cd $4
> > > > > > ls -l | cut -d '\t' -f 9 >> arqs.txt
> > > > > >
> > > > > > cat arqs.txt | cut -d '\n'
> > > > > >
> > > > > > Essa e minha ideia inicial de agrupar todos os nomes de arquivos
> em
> > > um
> > > > > > unico arquivo, mas nao to achando que seja
> > > > > > uma boa saida. Sou iniciante e se alguem puder me dar uma luz
> > > agradeco!
> > > > > >
> > > > > > --
> > > > > > Att,
> > > > > >
> > > > > > Osvaldo Filho.
> > > > > >
> > > > > > Analista de Segurança da Informação Nível 1 - Energy Telecom.
> > > > > > Sócio-fundador do i-TIC Digital - Informação Livre para todos!
> > > > > > TUX-CE Member.
> > > > > > Técnico em Conectividade com Extensão em Desenvolvimento de
> > Software
> > > -
> > > > > IFCE
> > > > > > (Cefet).
> > > > > > Graduando em Telemática - IFCE (Cefet).
> > > > > > Novell Datacenter Technical Specialist.
> > > > > > Linux Professional Institute Certified Level 1.
> > > > > > Novell Certified Linux Administrator (CLA).
> > > > > >
> > > > > > Visite: http://osvaldofilho.wordpress.com
> > > > > >
> > > > > > Facebook: Osvaldo Filho
> > > > > > Twitter: @osvaldofilho
> > > > > >
> > > > > > [As partes desta mensagem que não continham texto foram
> removidas]
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > > > [As partes desta mensagem que não continham texto foram removidas]
> > > > >
> > > > >
> > > > >
> > > > > ------------------------------------
> > > > >
> > > > > ----------------------------------------------------------
> > > > > Esta lista não admite a abordagem de outras liguagens de
> programação,
> > > > como
> > > > > perl, C etc. Quem insistir em não seguir esta regra será moderado
> sem
> > > > > prévio aviso.
> > > > > ----------------------------------------------------------
> > > > > Sair da lista: address@hidden
> > > >
> > > > > ----------------------------------------------------------
> > > > > Esta lista é moderada de acordo com o previsto em
> > > > > http://www.listas-discussao.cjb.net
> > > > > ----------------------------------------------------------
> > > > > Servidor Newsgroup da lista: news.gmane.org
> > > > > Grupo: gmane.org.user-groups.programming.shell.brazil
> > > > >
> > > > > Links do Yahoo! Grupos
> > > > >
> > > > >
> > > > >
> > > >
> > > > --
> > > > Att,
> > > >
> > > > Osvaldo Filho.
> > > >
> > > > Analista de Segurança da Informação Nível 1 - Energy Telecom.
> > > > Sócio-fundador do i-TIC Digital - Informação Livre para todos!
> > > > TUX-CE Member.
> > > > Técnico em Conectividade com Extensão em Desenvolvimento de Software
> -
> > > IFCE
> > > > (Cefet).
> > > > Graduando em Telemática - IFCE (Cefet).
> > > > Novell Datacenter Technical Specialist.
> > > > Linux Professional Institute Certified Level 1.
> > > > Novell Certified Linux Administrator (CLA).
> > > >
> > > > Visite: http://osvaldofilho.wordpress.com
> > > >
> > > > Facebook: Osvaldo Filho
> > > > Twitter: @osvaldofilho
> > > >
> > > > [As partes desta mensagem que não continham texto foram removidas]
> > > >
> > > >
> > > >
> > >
> > >
> > >
> > > --
> > > Tiago B. Peczenyj
> > > Linux User #405772
> > >
> > > http://pacman.blog.br
> > >
> > >
> > > [As partes desta mensagem que não continham texto foram removidas]
> > >
> > >
> > >
> > > ------------------------------------
> > >
> > > ----------------------------------------------------------
> > > Esta lista não admite a abordagem de outras liguagens de programação,
> > como
> > > perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> > > prévio aviso.
> > > ----------------------------------------------------------
> > > Sair da lista: address@hidden
> > > ----------------------------------------------------------
> > > Esta lista é moderada de acordo com o previsto em
> > > http://www.listas-discussao.cjb.net
> > > ----------------------------------------------------------
> > > Servidor Newsgroup da lista: news.gmane.org
> > > Grupo: gmane.org.user-groups.programming.shell.brazil
> > >
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> >
> > --
> > Att,
> >
> > Osvaldo Filho.
> >
> > Analista de Segurança da Informação Nível 1 - Energy Telecom.
> > Sócio-fundador do i-TIC Digital - Informação Livre para todos!
> > TUX-CE Member.
> > Técnico em Conectividade com Extensão em Desenvolvimento de Software -
> IFCE
> > (Cefet).
> > Graduando em Telemática - IFCE (Cefet).
> > Novell Datacenter Technical Specialist.
> > Linux Professional Institute Certified Level 1.
> > Novell Certified Linux Administrator (CLA).
> >
> > Visite: http://osvaldofilho.wordpress.com
> >
> > Facebook: Osvaldo Filho
> > Twitter: @osvaldofilho
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
>
>
>
> --
> Tiago B. Peczenyj
> Linux User #405772
>
> http://pacman.blog.br
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
> ------------------------------------
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> prévio aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
> Links do Yahoo! Grupos
>
>
>


-- 
Att,

Osvaldo Filho.

Analista de Segurança da Informação Nível 1 - Energy Telecom.
Sócio-fundador do i-TIC Digital - Informação Livre para todos!
TUX-CE Member.
Técnico em Conectividade com Extensão em Desenvolvimento de Software - IFCE
(Cefet).
Graduando em Telemática - IFCE (Cefet).
Novell Datacenter Technical Specialist.
Linux Professional Institute Certified Level 1.
Novell Certified Linux Administrator (CLA).

Visite: http://osvaldofilho.wordpress.com

Facebook: Osvaldo Filho
Twitter: @osvaldofilho


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]