xDSL.at

[quay]

heyho

ich möchte auf meinem rechner folgendes machen :

das /var/log/kernel/info log nach allen codered scans abgrasen und alle remote ip adressen in ein file schreiben.
jetzt hab ich mal mit "grep ":80" info > codered.log" alle zeilen die codered scans beinhalten in eine datei geschrieben.

kann mir jemand sagen mit welchem tool (sed/awk ?) ich jetzt daraus die remote ip extrahieren kann und in eine neue datei schreiben kann ?(schön untereinander)

irgendwie komm ich mit man sed und man awk überhaupt nicht zurecht - mir unverständlich wie man mit so einer man page die funktionsweise dieser tools verstehen soll.
hat jemand quellen für leichter verständliche tutorials/guides für sed/awk oder was es da sonst noch gibt ?

--quay

[Manuel Capellari]

mit awk oder perl geht das recht gut, stellts sich lediglich die frage was dir das bringt ... codered wird wohl noch ein paar wochen vielleicht sogar monate rumgeistern, aber dann wird man vermutlich nix mehr davon hören ...

[quay]

was es mir bringt...naja....ich wollt ein wenig mit awk/sed spielen - dachte es geht vielleicht schnell so ein kleines scriptchen zu schreiben....
aber nachdem ich die man page überflogen hatte wusste ich dass dem nicht so ist..*g*

--quay

[Manuel Capellari]

naja grundsätzlich wär ein solches script nicht recht kompliziert, jedoch setzt es trotzdem voraus, dass man die semantik der verwendeten sprache versteht

[Atahualpa]

<HTML>awk '{print $12}' codered.log

12 ist das 12.wort
also bei:

Aug 16 10:17:02 hostname kernel: Packet log: input DENY

waere awk '{print $3}' = 10:17:02
awk '{print $5'} = kernel

mfg,
Ata</HTML>