shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Expressão regular .. help !!

From: Bruno Gunter Fricke
Subject: Re: [shell-script] Expressão regular .. help !!
Date: Sat, 18 Aug 2007 13:48:52 -0300 
Senhores, tenho alguma expriência em trabalhar com logs.
Ambas as formas são perfeitas e funcionais. Mas a dica real que quero dar é que, se o arquivo estiver muito grande, e você souber que ele vai estar no meio para baixo, use o tac ao innvés do cat. Se for no início, tudo bem, não será tão lento. Outra coisa, que ao menos em alguns bashs, o grep nãoa ceita er. Use o egrep para evitar a dúvida. 

Ou seja:

cat  /var/log/syslog | egrep '^$mes $dia Shora\:$min\:'
ou
tac  /var/log/syslog | egrep '^$mes $dia Shora\:$min\:'

Lembrando que se o log for rotacionado e salvo em gz, use um zgrep.

[]'s
Gunter
----- Original Message ----- From: "mop" <address@hidden> 
To: <address@hidden>
Sent: Saturday, August 18, 2007 9:33 AM
Subject: Re: [shell-script] Expressão regular .. help !!



Supondo que você não queira pegar só no dia 10 de agosto:
grep ' 07:53:' /var/log/syslog |more

Com o espaço antes da hora você evita qualquer mac address que coincida.
Pelo que vejo só linhas com essa hora:minuto pode passar nesse filtro.


------------------------------------------------------------------

From: "aspenbr" <address@hidden>
Date: Sat, 18 Aug 2007 00:49:13 -0000

Olá pessoal

Sou nova na lista e acredito ser muito interessante uma lista de
discussão que aborda essa maravilhosa ferramenta (SHELL).

Preciso de uma pequena ajuda, tenho uma saida de log do Iptables e
preciso colher uma informação especifica que é pacote que tenho um
determinado horário, olhem a saida abaixo

Aug 10 07:56:38 slacklove kernel: INPUT_BLOQUEADOIN=eth0 OUT=
MAC=ff:ff:ff:ff:ff:ff:00:0a:e6:87:67:06:08:00 SRC=192.168.0.80
DST=192.168.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=32851
PROTO=UDP SPT=138 DPT=138 LEN=209
Aug 10 07:57:06 slacklove kernel: INPUT_BLOQUEADOIN=eth0 OUT=
MAC=ff:ff:ff:ff:ff:ff:00:0a:e6:87:67:06:08:00 SRC=192.168.0.80
DST=192.168.0.255 LEN=234 TOS=0x00 PREC=0x00 TTL=128 ID=33538
PROTO=UDP SPT=138 DPT=138 LEN=214

Quero pegar apenas os pacotes com horário das 07:53 e qualquer segundo
preso nessa condição. Tentei várias expressões e nada, não consigo
separar essa informação do restante, estou usando a seguinte expressão:

grep -w 'Aug 10 07:53:*' /var/log/syslog |more

E não funciona






---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso. 
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net 
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.programming.shell.brazil


Links do Yahoo! Grupos
reply via email to
[Prev in Thread] Current Thread [Next in Thread]