19,612
社区成员
发帖
与我相关
我的任务
分享
这种简单的shell脚本, 没事学习一下shell就可以搞定。 [quote=引用 10 楼 brookmill 的回复:] grep patrol messages | grep "192\.168\.191\.254">newlog 导出所有 既包含patrol又包含这个IP 的行 grep messages "192\.168\.191\.254">newlog 导出所有 包含这个IP 的行,不管有没有patrol
我想实现的功能是把syslog中包含patrol和10.188.238.40这样的ip字段的数据都导入到一个新的log中 日志中会有如下的信息,我就想把这一整行的信息都导入到新的log中。 Jul 4 14:51:31 zmng2 sshd[26192]: Received disconnect from 10.188.238.40: 11: The user disconnected the application Jul 4 14:51:40 zmng2 sshd[26429]: Accepted password for patrol from 10.188.238.40 port 3651 ssh2 各位大神,这个该如何实现?
我在用我自己的虚拟机做的测试。
这样就就可以把关于192.168.191.254的内容放入到newlog中么?
找了个文件日志文件。内容如下:
Jul 6 08:32:26 bogon dhclient: DHCPOFFER from 192.168.191.254
Jul 6 08:32:26 bogon dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Jul 6 08:32:26 bogon dhclient: DHCPACK from 192.168.191.254
Jul 6 08:32:26 bogon NET[25676]: /sbin/dhclient-script : updated /etc/resolv.conf
Jul 6 08:32:26 bogon dhclient: bound to 192.168.191.132 -- renewal in 687 seconds.
Jul 6 08:44:43 bogon dhclient: DHCPREQUEST on eth0 to 192.168.191.254 port 67
Jul 6 08:44:43 bogon dhclient: DHCPACK from 192.168.191.254
就是先把关于patrol的内容或者192.168.191.254的内容先导出,然后再把这些内容在源文件中删除? 现在给出的这个,只是导出的功能。
grep "192\.168\.191\.254" oldlog > newlog 红色部分是需要查找的字符串,由于点号是特殊字符,所以要使用斜线转义。 蓝色部分是从哪个文件里面查找 绿色部分是查找的结果保存到哪个文件 我在用我自己的虚拟机做的测试。 这样就就可以把关于192.168.191.254的内容放入到newlog中么? 找了个文件日志文件。内容如下: Jul 6 08:32:26 bogon dhclient: DHCPOFFER from 192.168.191.254 Jul 6 08:32:26 bogon dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67 Jul 6 08:32:26 bogon dhclient: DHCPACK from 192.168.191.254 Jul 6 08:32:26 bogon NET[25676]: /sbin/dhclient-script : updated /etc/resolv.conf Jul 6 08:32:26 bogon dhclient: bound to 192.168.191.132 -- renewal in 687 seconds. Jul 6 08:44:43 bogon dhclient: DHCPREQUEST on eth0 to 192.168.191.254 port 67 Jul 6 08:44:43 bogon dhclient: DHCPACK from 192.168.191.254
我这个是用自己的虚拟机测试的。生产环境是HP-UNIX。那个syslog里面就有patrol。
[quote=引用 8 楼 u011842770 的回复:] 找了个文件日志文件。内容如下: Jul 6 08:32:26 bogon dhclient: DHCPOFFER from 192.168.191.254 Jul 6 08:32:26 bogon dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67 Jul 6 08:32:26 bogon dhclient: DHCPACK from 192.168.191.254 Jul 6 08:32:26 bogon NET[25676]: /sbin/dhclient-script : updated /etc/resolv.conf Jul 6 08:32:26 bogon dhclient: bound to 192.168.191.132 -- renewal in 687 seconds. Jul 6 08:44:43 bogon dhclient: DHCPREQUEST on eth0 to 192.168.191.254 port 67 Jul 6 08:44:43 bogon dhclient: DHCPACK from 192.168.191.254
找了个文件日志文件。内容如下: Jul 6 08:32:26 bogon dhclient: DHCPOFFER from 192.168.191.254 Jul 6 08:32:26 bogon dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67 Jul 6 08:32:26 bogon dhclient: DHCPACK from 192.168.191.254 Jul 6 08:32:26 bogon NET[25676]: /sbin/dhclient-script : updated /etc/resolv.conf Jul 6 08:32:26 bogon dhclient: bound to 192.168.191.132 -- renewal in 687 seconds. Jul 6 08:44:43 bogon dhclient: DHCPREQUEST on eth0 to 192.168.191.254 port 67 Jul 6 08:44:43 bogon dhclient: DHCPACK from 192.168.191.254
[quote=引用 5 楼 u011842770 的回复:] 是已经有syslog这个文件了。然后从syslog中把数据放到一个新的log中的。syslog是已经有的
[quote=引用 5 楼 u011842770 的回复:] 是已经有syslog这个文件了。然后从syslog中把数据放到一个新的log中的。syslog是已经有的
是已经有syslog这个文件了。然后从syslog中把数据放到一个新的log中的。syslog是已经有的
那是我理解错了,我以为已经有了syslog然后把里面的内容导出。 我恐怕帮不上这个忙了,我连syslog是什么、怎么生成的都不知道。
是这个意思吗? grep patrol syslog | grep "10\.188\.238\.40" > newlog
是这个意思吗? grep patrol syslog | grep "10\.188\.238\.40" > newlog
grep patrol messages | grep "192\.168\.191\.254">newlog 导出所有 既包含patrol又包含这个IP 的行 grep messages "192\.168\.191\.254">newlog 导出所有 包含这个IP 的行,不管有没有patrol