Я не программист, но хотел бы узнать. Проблема у меня есть реальная проблема, которая нуждается в сценарий как можно скорее.

Мне нужно написать скрипт, который можно разобрать на файл_журнала и вытащить уникальный IP-адрес из исходного адреса столбца и создать файл с именем на IP-адрес, имя файла. Потом, когда назначения IP-адресов источника матчей адрес файла он добавляет, что уникальный адрес и порт в этом файле.

Итак, что им пытаются сделать, это создать файл для каждого зараженного компьютера, и добавить, что внутри файла все хозяева пытаются заразить.

Вот фрагмент из лог-файл.

-------------------------------------------------- ---------------------
2007-08-30 11:31:52, Syslog.Info, 10.254.5.164, "26838: Aug 30 11:31:50:% SEC-6-IPACCESSLOGP: список 199 отрицал 10.5.167.246 TCP (4086) -> 10,184 .232.130 (1433), 1 пакет "
2007-08-30 11:31:52, Syslog.Info, 10.254.6.24 ", 432042: ПИК-маршрутизатора: Aug 30 11:31:52:% SEC-6-IPACCESSLOGP: список 199 отрицал 10.253.220.42 TCP (1509 ) -> 10.25.50.154 (1433), 1 пакет "
2007-08-30 11:31:52, Syslog.Info, 10.254.3.176 ", 492962: lco-маршрутизатора: Aug 30 11:31:52:% SEC-6-IPACCESSLOGP: список 199 отрицал TCP 10.3.179.232 (2661 ) -> 10.45.253.12 (1433), 1 пакет "
2007-08-30 11:31:52, Syslog.Info, 10.254.5.240 ", 4841:. Авг 30 11:31:52:% SEC-6-IPACCESSLOGP: список 199 отрицал 10.253.218.171 TCP (1532) -> 10.246.248.36 (1433), 1 пакет "
2007-08-30 11:31:52, Syslog.Info, 10.254.5.240 ", 4842:. Авг 30 11:31:53:% SEC-6-IPACCESSLOGP: список 199 отрицал 10.253.218.171 TCP (1564) -> 10.25.5.144 (1433), 1 пакет "
2007-08-30 11:31:52, Syslog.Info, 172.20.7.13 ", 495539: Ba2-маршрутизатора: Aug 30 11:31:52:% SEC-6-IPACCESSLOGP: список 199 отрицал TCP 10.253.221.172 (2346 ) -> 10.30.165.137 (445), 1 пакет "
2007-08-30 11:31:52, Syslog.Info, 10.254.0.244 ", 473266: NAC-маршрутизатора: Aug 30 11:31:52:% SEC-6-IPACCESSLOGP: список 199 отрицал TCP 10.0.247.183 (3230 ) -> 10.155.217.188 (1433), 1 пакет "

Не думайте, все мы знаем структуру вашего журнала ....
Что является источником и того, что назначения адресов в данной выборке?
Учитывая размещен образец журнала, что желаемых результатов?

Извините хороший момент.

После "Списка 199 отрицал" первый IP-адрес источника и 2 IP-адреса назначения.

выход IM ищет это файл, созданный для каждой уникальной "источник" и добавить к этому файлу из каждого пункта назначения, который соответствует каждому уникальный источник.

До сих пор я пришел с этим, но это не работает.

#! / BIN / KSH
PATH \u003d $ PATH
vDIR_OUT \u003d / cygdrive / C / TMP
vLOG_OUT \u003d $ () vDIR_OUT / ipmon.out
vSYSLOG \u003d / cygdrive / V / Routers.txt
vSYSLOG_OUT \u003d $ () vDIR_OUT / syslog.log.new
vCOUNTER_FILE \u003d $ () vDIR_OUT / counter.out

экспорт PATH vDIR_OUT vLOG_OUT vSYSLOG_OUT vCOUNTER_FILE ЗАКЛЮЧИТЕЛЬНЫЙ


#############################################
# # Создать борьбе добраться только новые
# # Строки из syslog.log.
#############################################

# принт "\ nStarting борьбе, пожалуйста, будьте терпеливы ... \ N"

ЗАКЛЮЧИТЕЛЬНЫЕ # \u003d $ ($ кота vCOUNTER_FILE ())
# типографским СНВ-I \u003d 0
#
# кота vSYSLOG $ () | в то время как читать vLINE
# делать
# ((Пуск \u003d СТАРТ +1))
# Если [[$ () СНВ-GT $ (ОКОНЧАТЕЛЬНЫЙ)]]
# затем
# # принт "$ vLINE ()"
# FI
# сделали> "$ (vSYSLOG_OUT)"
# принт "$ () СТАРТ" #> "$ (vCOUNTER_FILE)"

#################################
# # Теперь собирать новые данные, в
# # Папке для каждого IP-адреса.
#################################

AWK '/ TCP / И И! / AWK / (printf ( "% S% S \ N", $ (NF-4), $ (NF-2)))' $ (vSYSLOG_OUT) | сорт-U> $ (vLOG_OUT 2)> И 1
а читать-R VIP
делать
vSOURCE_IP \u003d $ (печать $ (VIP) | AWK-F "(" '(печати $ 1)')
[! -D $ (vSOURCE_IP)] И И mkdir $ () vSOURCE_IP
[-D $ (vSOURCE_IP)] И И печать "Папка $ () vSOURCE_IP уже существует"
Версия для печати "добавить VIP $ () долл. vSOURCE_IP ()"
Версия для печати "$ () VIP" | AWK-F, '(печати $ 1, $ 2)'>> $ (vSOURCE_IP) / $ () vSOURCE_IP. TXT
Готово <$ () vLOG_OUT