Forum Debian Users Gang

flooder · 2009-12-26 21:27:29

Jest to moj pierwszy post, wiec witam wszystkich uzytkownikow tegoz forum :)
Mam pytanie, co do filtrowania pliku z alertami Snorta.

Zakladajac, ze mam taki plik z logami, jak na rysunku: http://c64.elsat.net.pl/logi.jpg to chcialbym wyciagnac z niego, do innego pliku, te linie, ktore odnosza sie powiedzmy do alertu "koncowka z txt" (czyli 2 razy po cale 5 linii).
Prosze o pomoc, gdyz nie wiem, jak takie cosik zrobic :( A probowalem to grepem zrobic, czy awk, no ale niestety...

Pozdrawiam.

urug · 2009-12-26 21:30:41

Kod:

sed -n '/koncowka txt/,/^$/p' plik_snorta.txt

Może tak?

Ostatnio edytowany przez urug (2009-12-26 21:34:00)

flooder · 2009-12-29 22:47:47

Dzieki :) o to wlasnie mi chodzilo.
A mam jeszcze takie jedno pytanko. Jak utworzyc plik, tak aby zawieral obecna date?
Konkretnie chodzi mi o to, aby cron codziennie tworzyl backup z logami i w celu zachowania porzadku w nazwie byla konkretna data.

winnetou · 2009-12-29 22:53:27

Kod:

touch log_$(date +%F)

może tak?? :>

flooder · 2009-12-30 17:25:50

bardzo dziekuje, rzeczywiscie dziala :)

mam kolejne pytanie. dotyczy w/w filtrowania. chcialbym, aby usunal mi ciag o podany warunku. probowalem to zrobic poprzez uzycie opcji -e, ale z mizernym skutkiem: sed -e '/koncowka txt/,/^$/p' plik_snorta.txt

Ostatnio edytowany przez flooder (2010-01-13 16:12:22)

Forum Debian Users Gang

Ogłoszenie

#1 2009-12-26 21:27:29

flooder - Użytkownik

filtrowanie logow Snorta

#2 2009-12-26 21:30:41

urug - Członek DUG

Re: filtrowanie logow Snorta

Kod:

#3 2009-12-29 22:47:47

flooder - Użytkownik

Re: filtrowanie logow Snorta

#4 2009-12-29 22:53:27

winnetou - złodziej wirków ]:->

Re: filtrowanie logow Snorta

Kod:

#5 2009-12-30 17:25:50

flooder - Użytkownik

Re: filtrowanie logow Snorta

Stopka forum