Discussion :

[Nattiz]

Bonjour,

J'ai un fichier de "log" comme ceci (obtenu grâce à Nmap):

----------------------
127.0.0.1
22
68
----------------------
127.0.0.1
22
25
587
68
----------------------
127.0.0.1
25
587
68

Il contient les résultats de chaque scans : les adresses IP trouvées, et pour chacune, les ports ouverts.
Chaque scan est séparé par "----------------------" (22 tirets).

Pour exploiter ce fichier, je ne veux récupérer que le dernier "bloc".
Je le fais de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
lecture_bloc(){
	awk 'BEGIN { RS=""
		FS="^----------------------"} 
		{print $NF} ' $FICHIER_LOG # on découpe le fichier suivant les pointillés, et on prend le dernier bloc	
}
tableau=($(lecture_bloc ))

Or, je modifie légèrement le fonctionnement de mon fichier de logs en ajoutant la date de chaque scans :

---------------------- 09/08/2013 10h12
127.0.0.1
25
587
68
---------------------- 10/08/2013 15h45
127.0.0.1
22
25
587
68

Le problème est que quand je lance maintenant la lecture du bloc, je récupère dans les premières cases de mon tableau, la date et l'heure.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo ${tableau[*]}

10/08/2013 15h45 127.0.0.1 22 25 587 68

Y aurait-t-il une solution pour modifier la variable "FS" de AWK et ainsi lire toute la ligne au lieu d'uniquement le motif indiqué ?

Quelque chose comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
lecture_bloc(){
	awk 'BEGIN { RS=""
		FS="^----------------------"} 
		{print $NF} ' $FICHIER_LOG
}

Je souhaite évidement éviter de faire un "unset" des 2 premières cases de mon tableau !

Merci.

[N_BaH]

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
awk 'BEGIN {RS=""; FS="-{22}[^\n]*\n"} {print $NF}' fichier
127.0.0.1
22
25
587
68

[Nattiz]

Merci ! j'ai trouvé
(oui j'ai juste remplacé le "*" par un "+", mais tu m'as mis sur la bonne piste !).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
awk 'BEGIN { RS=""
		FS="----------------------[^\n]+\n"}
		{print $NF}' fichier

Bizarrement le "-{22}" ne fonctionne pas ...
Pas grave, merci !

[ripat]

Bizarrement le "-{22}" ne fonctionne pas ...
Pas grave, merci !

Pour certaines versions de awk, il faut activer l'option --re-interval pour qu'il accepte les quantificateurs.

-r
--re-interval
Enable the use of interval expressions in regular expression matching (see Regular Expressions, below). Interval expressions were not tradi‐
tionally available in the AWK language. The POSIX standard added them, to make awk and egrep consistent with each other. They are enabled by
default, but this option remains for use with --traditional.