поиск

[di4_die]

Доброй ночи.

Возникла потребность в поиске и выводе ипишников.

что мне нужно?
Мне нужно найти в логе, а именно в файле "kern.log" (/var/log/kern.log) найти и записать в другой файл уникальные ипишники которые стоят в позиции (так как там много логов на другую тему):
"UDP: short packet: From 92.114.142.145:15087 308/37 to 192.168.0.1:5001".
+
к-во найденых результатов.

Окончательный файл должен иметь вид

Код: [Выделить]

5 77.87.38.15
22 77.87.38.8(первое число - к-во найденых ипишников в логе "kern.log").


делал вот так:

Код: [Выделить]

cat /var/log/kern.log | awk '{print $11}' | cut -d: -f1 | sort | uniq -c | sort -n > /home/di4/s.txtполучил:

Код: [Выделить]

      9 87.255.14.112
      9 ip
     12 92.114.142.145
     20 79.117.54.63
 750204 MAC=bcно так как в "kern.log" под 11-ю колонку могут попадать многие результаты (слова, порты тд), текущий способ мне не подошел.
мне бы как-то добавить параметр к поиску "UDP: short packet: From" 

[Azure]

awk '/^UDP: short packet: From/ {print $11}'?

[di4_die]

можно в примере?

[Azure]

Код: [Выделить]

sed 's/^UDP:short packet:From \([0-9.]\+\):.*/\1/' | sort -nu >

[di4_die]

Код: [Выделить]

sed 's/^UDP:short packet:From \([0-9.]\+\):.*/\1/' | sort -nu >  /home/di4/s.txtничего не добавилось

Код: [Выделить]

cat /var/log/kern.log | sed 's/^UDP:short packet:From \([0-9.]\+\):.*/\1/' | sort -nu >  /home/di4/s.txtв файле "s.txt" добавилась первая строка из лога "kern.log"

[Azure]

В строке "UDP: short packet: From " правильно пробелы расставь

[di4_die]

полная строка из "kern.log":

Код: [Выделить]

Mar  2 10:13:06 server kernel: [448769.648647] UDP: short packet: From 82.146.34.211:3258 152/24 to 192.168.0.1:7011

Код: [Выделить]

cat /var/log/kern.log | sed 's/^UDP: short packet: \([0-9.]\+\):.*/\1/' | sort -nu >  /home/di4/s.txtполучил самую первую строку из файла "kern.log".

[zotkindm]

Код: [Выделить]

grep UDP: short packet: FromКак-то так, в общем смотри в сторону grep

[di4_die]

zotkindm,
я не зря столько буковок оставил в первом посте )

[Azure]

Код: [Выделить]

sed -n 's/.*UDP: short packet: \([0-9.]\+\):.*/\1/p' /var/log/kern.log | sort | uniq -c | sort -n >  /home/di4/s.txt

[di4_die]

получаю пустой текстовый документ "/home/di4/s.txt"

[Azure]

Дайте мне 5-6 строчек исходного документа — отстрою скрипт.

[di4_die]

Давайте я немножко изменю задачу 

есть лог

Код: [Выделить]

Mar  9 17:04:14 server kernel: [384684.127474] REJECT 5068: IN=eth1 OUT= MAC=bc:5f:f4:7a:db:5f:3c:94:d5:a5:67:c1:08:00 SRC=177.34.239.29 DST=192.168.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=117 ID=2813 PROTO=UDP SPT=64601 DPT=5068 LEN=24

Mar  9 17:04:15 server kernel: [384684.509305] REJECT 5068: IN=eth1 OUT= MAC=bc:5f:f4:7a:db:5f:3c:94:d5:a5:67:c1:08:00 SRC=177.34.239.29 DST=192.168.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=117 ID=2846 PROTO=UDP SPT=60593 DPT=5068 LEN=24

с текущего куска лога, мне нужно вывести ип (который находится сразу после "SRC=").
такого рода строчек в логе много, и результаты (дата, ип порт и тд) в каждой строке разные (кроме "PROTO=UDP").

[peregrine]

di4_die, символов в каждой строке одинаковое количество? Т.е. они все однотипные или исключения есть?

[Azure]

Код: [Выделить]

sed 's/.*SRC=\([0-9\.]\+\).*/\1/'