Re: [Bulk] [shell-script] Filtrar MAC do log do iptables

shell-script-pt

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Bulk] [shell-script] Filtrar MAC do log do iptables

From:	Alexandre Gorges
Subject:	Re: [Bulk] [shell-script] Filtrar MAC do log do iptables
Date:	Tue, 27 Apr 2010 17:10:50 -0300
User-agent:	Microsoft-Entourage/12.24.0.100205

Fala Lawrence.

Eu chamo esse tail por html. Então fica listando no navegador o log.
Como acontece de aparecer MAC em alguns logs, eu não consigo pegar por awk,
os campos depois do MAC, corretamente.
Então estou tentando retirar o MAC=..... Que pode aparecer em determinadas
linhas para que assim, via awk eu consiga montar as informações.

Testei o seu comando aqui no meu Redhat e aparentemente não filtrou o mac.

cat t| egrep -e '^SRC=' -e '^DST=' -e '^SPT=' -e '^DTP=' -e
'^[JFMASOND][a-z]{2} [0-9]{2} ' -e '-RECUSOU-' -e '^ID' -e ' PROTO='
Apr 27 15:27:15 server kernel: INT-RECUSOU-tcp IN=eth1 OUT=eth0
SRC=172.16.19.10 DST=189.72.115.23 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=42626 DF PROTO=TCP SPT=3855 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Apr 27 15:27:37 server kernel: INT-RECUSOU-tcp IN=eth1 OUT=eth0
SRC=172.16.19.10 DST=189.72.115.24 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=42641 DF PROTO=TCP SPT=3857 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Apr 27 15:27:46 server kernel: SERV-RECUSOU-udp IN=eth0 OUT=
MAC=00:01:02:77:39:e5:00:18:d1:e1:6c:69:08:00 SRC=61.44.213.54
DST=10.1.1.254 LEN=131 TOS=0x00 PREC=0x00 TTL=106 ID=5960 PROTO=UDP
SPT=34422 DPT=61673 LEN=111

A ultima linha ainda constou o MAC=....

Com um awk que eu montei, até consigo filtrar o MAC=..., mas o que vier após
fica errado.

Veja

tail -5 t|grep kernel|grep RECUSOU|awk '{$9="";print "<b>Hora:" $3 "
A&ccedil;&atilde;o: </b>" $6 " " $10 " " $11;}'
<b>Hora:15:27:15 A&ccedil;&atilde;o: </b>INT-RECUSOU-tcp DST=189.72.115.23
LEN=48
<b>Hora:15:27:37 A&ccedil;&atilde;o: </b>INT-RECUSOU-tcp DST=189.72.115.24
LEN=48
<b>Hora:15:27:46 A&ccedil;&atilde;o: </b>SERV-RECUSOU-udp SRC=61.44.213.54
DST=10.1.1.254

As duas primeiras linhas, listaram DST=.... E LEN=.... Essas duas linhas não
tem MAC=.... Aparecendo. Na ultima linha o SRC=... E DST=.... Apareceram
corretamente.  


[]'s
Alexandre Gorges
http://www.google.com.br/profiles/algorges
MSN/Gtalk/iCHAT/Skype/Buzz: address@hidden
ICQ: 2031408




> From: Lawrence Waclawiak <address@hidden>
> Reply-To: Lista Shell Script <address@hidden>
> Date: Tue, 27 Apr 2010 16:57:59 -0300
> To: Lista Shell Script <address@hidden>
> Subject: Re: [Bulk] [shell-script] Filtrar MAC do log do iptables
> 
> '^ID' -e ' PROTO='

[Prev in Thread]

Current Thread

[Next in Thread]

Filtrar MAC do log do iptables, Alexandre Gorges, 2010/04/27
- Re: [Bulk] [shell-script] Filtrar MAC do log do iptables, Lawrence Waclawiak, 2010/04/27
  - Re: [Bulk] [shell-script] Filtrar MAC do log do iptables, Alexandre Gorges <=
    - Re: [Bulk] [shell-script] Filtrar MAC do log do iptables, Lawrence Waclawiak, 2010/04/27
    - Re: [Bulk] [shell-script] Filtrar MAC do log do iptables, Alexandre Gorges, 2010/04/27
    - Re: [Bulk] Re: [Bulk] [shell-script] Filtrar MAC do log do iptables, Lawrence Waclawiak, 2010/04/27
    - Re: [Bulk] Re: [Bulk] [shell-script] Filtrar MAC do log do iptables, Alexandre Gorges, 2010/04/27
- Re: [shell-script] Filtrar MAC do log do iptables, Julio C. Neves, 2010/04/27
- Re: [shell-script] Filtrar MAC do log do iptables, jimmy, 2010/04/27
- Re: Filtrar MAC do log do iptables, Bahianeiro, 2010/04/28

Prev by Date: Re: [Bulk] [shell-script] Filtrar MAC do log do iptables
Next by Date: Re: [shell-script] Filtrar MAC do log do iptables
Previous by thread: Re: [Bulk] [shell-script] Filtrar MAC do log do iptables
Next by thread: Re: [Bulk] [shell-script] Filtrar MAC do log do iptables
Index(es):
- Date
- Thread