Én nem az a programozó, de én szeretek tanulni. A baj, hogy van egy igazi probléma, hogy szüksége van egy script asap.

Be kell írni egy forgatókönyvet, amit a parse Naplózás és húzza ki egyedi IP-címet a forrás címe oszlop és hozzon létre egy fájlt a nevét, az IP-cím, mint a fájlnév. Akkor, amikor a cél IP címek matches a forrás címe, a fájl appends azt, hogy egyedi cél címet és a port, hogy a fájl.

Szóval mi im próbál tenni, hozzon létre egy fájlt minden fertőzött számítógépen, és csatolja be a fájlt a házigazdák ezek próbál megfertőzni.

Íme egy részlet a naplófájl.

-------------------------------------------------- ---------------------
2007-08-30 11:31:52, Syslog.Info, 10.254.5.164, "26838: augusztus 30 11:31:50:% SEC-6-IPACCESSLOGP: lista 199 tagadta TCP 10.5.167.246 (4086) -> 10,184 .232.130 (1433), 1 csomag "
2007-08-30 11:31:52, Syslog.Info, 10.254.6.24, "432042: PIK-router: augusztus 30 11:31:52:% SEC-6-IPACCESSLOGP: lista 199 tagadta TCP 10.253.220.42 (1509 ) -> 10.25.50.154 (1433), 1 csomag "
2007-08-30 11:31:52, Syslog.Info, 10.254.3.176, "492962: lco-router: augusztus 30 11:31:52:% SEC-6-IPACCESSLOGP: lista 199 tagadta TCP 10.3.179.232 (2661 ) -> 10.45.253.12 (1433), 1 csomag "
2007-08-30 11:31:52, Syslog.Info, 10.254.5.240, "4841:. Augusztus 30 11:31:52:% SEC-6-IPACCESSLOGP: lista 199 tagadta TCP 10.253.218.171 (1532) -> 10.246.248.36 (1433), 1 csomag "
2007-08-30 11:31:52, Syslog.Info, 10.254.5.240, "4842:. Augusztus 30 11:31:53:% SEC-6-IPACCESSLOGP: lista 199 tagadta TCP 10.253.218.171 (1564) -> 10.25.5.144 (1433), 1 csomag "
2007-08-30 11:31:52, Syslog.Info, 172.20.7.13, "495539: BA2-router: augusztus 30 11:31:52:% SEC-6-IPACCESSLOGP: lista 199 tagadta TCP 10.253.221.172 (2346 ) -> 10.30.165.137 (445), 1 csomag "
2007-08-30 11:31:52, Syslog.Info, 10.254.0.244, "473266: NAC-router: augusztus 30 11:31:52:% SEC-6-IPACCESSLOGP: lista 199 tagadta TCP 10.0.247.183 (3230 ) -> 10.155.217.188 (1433), 1 csomag "

Nem vállalnak mindannyian ismerjük a felépítését a log file ....
mi a forrása, és mi van a cél-címet az adott mintát?
adott posted minta napló, mi a kívánt teljesítmény?

Sajnos a jó pont.

Miután a "list 199 megtagadták" az első IP-címet, a forrástól és a 2. IP-cím a cél.

A kimeneti im looking for a fájl létre minden egyes "forrás", és csatolja az adott fájl minden rendeltetési hely, amely megfelel minden egyes forrás.

Eddig azért jöttem fel, de ez nem működik.

#! / bin / ksh
PATH \u003d $ PATH
vDIR_OUT \u003d / cygdrive / C / tmp
vLOG_OUT \u003d $ (vDIR_OUT) / ipmon.out
vSYSLOG \u003d / cygdrive / v / Routers.txt
vSYSLOG_OUT \u003d $ (vDIR_OUT) / syslog.log.new
vCOUNTER_FILE \u003d $ (vDIR_OUT) / counter.out

export PATH vDIR_OUT vLOG_OUT vSYSLOG_OUT vCOUNTER_FILE VÉGLEGES


#############################################
# # Create a számláló, hogy csak az új
# # Tételek a syslog.log.
#############################################

# print "\ nStarting Counter, kérjük, legyen türelemmel ... \ n"

# VÉGLEGES \u003d $ (cat $ (vCOUNTER_FILE))
# typeset-i start \u003d 0
#
# cat $ (vSYSLOG) | közben olvasni vLINE
# do
# ((START \u003d START 1))
# if [[$ (START)-gt $ (VÉGLEGES)]]
# aztán
# # print "$ (vLINE)"
# fi
# done> "$ (vSYSLOG_OUT)"
# print "$ (START)" #> "$ (vCOUNTER_FILE)"

#################################
# # Most gyűjt új adatokat
# # Egy mappa minden IP-cím.
#################################

awk '/ tcp / & &! / awk / (printf ( "% s% s \ n", $ (NF-4), $ (NF-2)))' $ (vSYSLOG_OUT) | sort-u> $ (vLOG_OUT ) 2> & 1
míg a read-r VIP
tesz
vSOURCE_IP \u003d $ (print $ (VIP) | awk-F "(" '(print $ 1)')
[! -d $ (vSOURCE_IP)] & & mkdir $ (vSOURCE_IP)
[-D $ (vSOURCE_IP)] & & print "Folder $ (vSOURCE_IP) már létezik"
print "Appending $ (VIP) és $ (vSOURCE_IP)"
print "$ (VIP)" | awk-F, '(print $ 1, $ 2)'>> $ (vSOURCE_IP) / $ (vSOURCE_IP). txt
done <$ (vLOG_OUT)