Io sono in alcun modo un programmatore, ma mi piacerebbe imparare. Problema è che ho un problema reale che ha bisogno di uno script più presto.

Ho bisogno di scrivere uno script che può analizzare uno dei file di log e tirare fuori unico indirizzo IP da la fonte e l'indirizzo colonna creare un file con il nome di l'indirizzo IP come il nome del file. Poi, quando uno degli indirizzi IP di destinazione corrisponde l'indirizzo di un file che si aggiunge unico indirizzo di destinazione e la porta a quel file.

Quindi, ciò che nel tentativo di fare è creare un file per ogni computer infetto e aggiungere all'interno del file che tutti gli host che si sta cercando di infettare.

Ecco un frammento del file di log.

-------------------------------------------------- ---------------------
2007-08-30 11:31:52, Syslog.Info, 10.254.5.164, "26838: Aug 30 11:31:50:% SEC-6-IPACCESSLOGP: lista tcp 199 negato 10.5.167.246 (4086) -> 10,184 .232.130 (1433), 1 bustina "
2007-08-30 11:31:52, Syslog.Info, 10.254.6.24, "432042: PIK-router: Aug 30 11:31:52:% SEC-6-IPACCESSLOGP: lista tcp 199 negato 10.253.220.42 (1509 ) -> 10.25.50.154 (1433), 1 bustina "
2007-08-30 11:31:52, Syslog.Info, 10.254.3.176, "492962: LCO-router: Aug 30 11:31:52:% SEC-6-IPACCESSLOGP: lista tcp 199 negato 10.3.179.232 (2661 ) -> 10.45.253.12 (1433), 1 bustina "
2007-08-30 11:31:52, Syslog.Info, 10.254.5.240 ", 4841:. Ago 30 11:31:52:% SEC-6-IPACCESSLOGP: lista tcp 199 negato 10.253.218.171 (1532) -> 10.246.248.36 (1433), 1 bustina "
2007-08-30 11:31:52, Syslog.Info, 10.254.5.240 ", 4842:. Ago 30 11:31:53:% SEC-6-IPACCESSLOGP: lista tcp 199 negato 10.253.218.171 (1564) -> 10.25.5.144 (1433), 1 bustina "
2007-08-30 11:31:52, Syslog.Info, 172.20.7.13, "495539: BA2-router: Aug 30 11:31:52:% SEC-6-IPACCESSLOGP: lista tcp 199 negato 10.253.221.172 (2346 ) -> 10.30.165.137 (445), 1 bustina "
2007-08-30 11:31:52, Syslog.Info, 10.254.0.244, "473266: nac-router: Aug 30 11:31:52:% SEC-6-IPACCESSLOGP: lista tcp 199 negato 10.0.247.183 (3230 ) -> 10.155.217.188 (1433), 1 bustina "

non si assumono tutti sappiamo la struttura del tuo file di log ....
qual è la fonte e qual è la destinazione indirizzi nel campione?
dato un campione inviato registro, qual è il risultato desiderato?

Spiacenti buon punto.

Dopo la "lista 199 negato" il primo indirizzo IP è la fonte ed il 2 ° è l'indirizzo IP di destinazione.

l'output im cercando è un file creato per ogni unica "fonte" e uno per aggiungere il file di ogni destinazione che corrisponde ogni unica fonte.

Finora mi sono venuti fino a questo, ma non il suo lavoro.

#! / bin / ksh
PATH \u003d $ PATH
vDIR_OUT \u003d / cygdrive / c / tmp
vLOG_OUT \u003d $ () vDIR_OUT / ipmon.out
vSYSLOG \u003d / cygdrive / v / Routers.txt
vSYSLOG_OUT \u003d $ () vDIR_OUT / syslog.log.new
vCOUNTER_FILE \u003d $ () vDIR_OUT / counter.out

export PATH vDIR_OUT vLOG_OUT vSYSLOG_OUT vCOUNTER_FILE FINALE


#############################################
# # Creare un contatore per ottenere solo i nuovi
# # Linee dal syslog.log.
#############################################

# print "\ nStarting Counter, ti preghiamo di pazientare ... \ n"

FINALE # \u003d $ (cat $ () vCOUNTER_FILE)
# comporre i-start \u003d 0
#
# cat $ () vSYSLOG | mentre leggere vLINE
# fare
# ((INIZIO INIZIO \u003d 1))
# if [[$ (START)-gt $ () FINALE]]
# quindi
# # print "$ () vLINE"
# fi
# svolto> "$ () vSYSLOG_OUT"
# print "$ (START)" #> "$ () vCOUNTER_FILE"

#################################
# # Ora raccogliere nuovi dati in
# # Una cartella per ogni indirizzo IP.
#################################

awk '/ tcp / & &! / awk / (printf ( "% s% s \ n", $ (NF-4), $ (NF-2)))' vSYSLOG_OUT $ () | sort-u> $ (vLOG_OUT ) 2> & 1
mentre "read-r VIP
fare
vSOURCE_IP \u003d $ ($ (print VIP) | awk-F "(" '(print $ 1)')
[! -d $ () vSOURCE_IP] & & mkdir $ () vSOURCE_IP
[-D $ () vSOURCE_IP] & & print "cartella $ () vSOURCE_IP già esiste"
print "$ (Aggiungendo VIP) a $ () vSOURCE_IP"
print "$ () VIP" | awk-F, '(print $ 1, $ 2)'>> $ (vSOURCE_IP) / $ () vSOURCE_IP. txt
fatto <vLOG_OUT $ ()