Discussion :

[valdano]

Bonjour

je travaille sur script qui recherche une expression ET ensuite prendre juste le mot d'après dans un fichier log

j'ai essayé de commencer avec la position 68 et récupérer ce qui est après mais j'ai toujours la même erreur

expr: syntax error

voilà mon script

Code bash :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/sh
 
FILE='/var/log/watch.log'
cat $FILE |
 
while read line 
 
do
 
a=$line
b=`expr substr $a 68 6`
echo "\b"
 
 
done

voilà j'aimerai rechercher sur une ligne une expression et prendre ce qui la suit par exemple rechercher 'from ' et enregistré l'ip qui suit 'from'

Merci

[zipe31]

Salut,

Affiche un exemple de ton fichier et dis nous exactement ce que tu veux récupérer.

[valdano]

salut zipe
voilà 3 lignes du fichier log

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
2012/04/27 16:17:02 duplicate user 'yyyy' from XX.XXX.XXX.5 (current xxx.XXX.XXX.XXX) set to fake (uniq=1)
2012/04/27 16:17:01 duplicate user 'ZZZZZ' from xxx.XXX.XXX.XXX (current xxx.XXX.XXX.XXX) set to fake (uniq=1)
2012/04/27 16:17:01 duplicate user 'DDDDDD' from xxx.XXX.XXX.XXX (current xxx.XXX.XXX.XXX) set to fake (uniq=1)

voilà je veut recupérer le user yyyy et ces deux ip sur chaque ligne
ensuite par exemple bannir la première ip avec iptables et afficher tous sur un fichier log comme historiques
voilà j'espère que c'est clair
merci pour ton aide

[zipe31]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$ cat fic 
2012/04/27 16:17:02 duplicate user 'yyyy' from 82.125.28.5 (current 85.251.102.55) set to fake (uniq=1)
2012/04/27 16:17:01 duplicate user 'ZZZZZ' from 123.122.121.120 (current 90.11.222.65) set to fake (uniq=1)
2012/04/27 16:17:01 duplicate user 'DDDDDD' from 145.78.100.11 (current 222.145.82.124) set to fake (uniq=1)
 
$ grep 'yyyy' fic | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'
82.125.28.5
85.251.102.55
 
$

[valdano]

Merci zipe je vais testé tous ça mais avant ça stp explique moi cette commande je veut bien comprendre si t as le temps biensur
j aimerai comprendre ce que j ecris
et le user il est variable donc je doit le recupéré aussi du fichier log oui je sais je demande trop (hihihi)

merci encore zipe

[frp31]

à comprendre comme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grep 'yyyy' fic

lire les lignes contenant yyyy seulement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

| egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

à comprendre comme
seulement conserver les champs constitués de 3 séquences de 1 à 3 chiffres +"." chacune & suivi d'encore 3 chiffres.
donc potentiellement de 0.0.0.0 à 999.999.999.999


[0-9] n'importe quel chiffre
[0-9]{3} = 3 chiffres donc entre 001 & 999 (mais les deux premiers sont pas présent donc il faut changer de méthode)
[0-9]{1,3} = 1 à trois chiffres donc de 1 à 999
\. = le caractère "."
". "tout seul = signifierai n'importe quel caractère c'est pourquoi la distinction avec \. existe.

[zipe31]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grep 'yyyy' fic | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

grep 'yyyy' fic
Bon ça c'est le B.A. BA de grep. On cherche la ligne contenant le motif "yyyy" dans le fichier "fic"

egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'
egrep (ou grep -E), c'est pour interpréter les expressions régulières étendues (voir man grep).
Le "-o" c'est pour ne récupérer que la partie de la ligne qui correspond exactement à l'expression régulière.

([0-9]{1,3}\.){3}
Correspond à un, deux ou trois chiffre(s) ({1,3}) compris dans l'intervalle [0-9], qui est/sont suivi(s) d'un point (\.) et ce trois fois de suite ({3})

[0-9]{1,3}
Puis un, deux ou trois chiffre(s) ({1,3}) compris dans l'intervalle [0-9] pour finir.

le user il est variable donc je doit le recupéré aussi du fichier log

Faudrait savoir ??? Dans ton post précédent tu demandais justement, je cite "je veut recupéré le user yyyy et ces deux ip"

[valdano]

merci beaucoup pour ces précisions

Faudrait savoir ??? Dans ton post précédent tu demandais justement, je cite "je veut recupéré le user yyyy et ces deux ip"

'yyyy' etait un exemple vous voyez bien que les user change sur les lignes donc je veux récupéré le user qui se trouve entre ' ' aussi

[zipe31]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$ egrep -o "'[^']*'|([0-9]{1,3}\.){3}[0-9]{1,3}" fic  | sed "N;N;s/\n/ = /g;s/'//g"
yyyy = 82.125.28.5 = 85.251.102.55
ZZZZZ = 123.122.121.120 = 90.11.222.65
DDDDDD = 145.78.100.11 = 222.145.82.124
 
$

[valdano]

merci beaucoup sa marche impeccable