Hi zusammen,
versuche aus einer Log
(Beispielzeile:
>>Feb 20 15:48:01 corinnis kernel: guefz-fw-DROP-TCPIN=ppp0 OUT= MAC= SRC=213.196.206.191 DST=111.111.111.222 LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=63467 DF PROTO=TCP SPT=3147 DPT=135 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)<<)
die Spalte "SRC" mit dem cut Befehl zu cutten (*g*) und anschließend mit dem sort Befehl die IPS nummerisch zu sortieren. Bis vorhin bin ich folgender Überlegung nachgegangen:
--> cut -d " " -f "9" log.txt | sort -rn
Das Problem bei der mir aufkommenden Befehlszeile ist, dass er mir noch anderen "müll" anzeigt, was eigentlich nicht sein dürfte.
Eigentlich sollte mir die CHAR Zeichenfolge "SRC=IP" angezeigt werden.
Hat einer von euch eine Idee :?:
Danke im Voraus
rara
versuche aus einer Log
(Beispielzeile:
>>Feb 20 15:48:01 corinnis kernel: guefz-fw-DROP-TCPIN=ppp0 OUT= MAC= SRC=213.196.206.191 DST=111.111.111.222 LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=63467 DF PROTO=TCP SPT=3147 DPT=135 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)<<)
die Spalte "SRC" mit dem cut Befehl zu cutten (*g*) und anschließend mit dem sort Befehl die IPS nummerisch zu sortieren. Bis vorhin bin ich folgender Überlegung nachgegangen:
--> cut -d " " -f "9" log.txt | sort -rn
Das Problem bei der mir aufkommenden Befehlszeile ist, dass er mir noch anderen "müll" anzeigt, was eigentlich nicht sein dürfte.
Eigentlich sollte mir die CHAR Zeichenfolge "SRC=IP" angezeigt werden.
Hat einer von euch eine Idee :?:
Danke im Voraus
rara