Discussion :

[Scal-tn]

Bonjour
je voudrais extraire les derniere ligne du fichier /var/log/snort/alert
j'ai lancé cette commande :

# tail -6 alert

et j'ai obtenu ceci

[**] [116:150:1] (snort decoder) Bad Traffic Loopback IP [**]
[Priority: 3]
04/16-14:43:56.691168 127.0.0.1:24801 -> 127.0.0.1:111
TCP TTL:240 TOS:0x10 ID:0 IpLen:20 DgmLen:84
***AP*** Seq: 0xF2445D75 Ack: 0xF2079D79 Win: 0x8000 TcpLen: 20
je voudrais affiner plus l'etraction pour en avoir le résultat suivant :

[**] [116:150:1] (snort decoder) Bad Traffic Loopback IP [**]
[Priority: 3]
04/16-14:43:56.691168 127.0.0.1:24801 -> 127.0.0.1:111

et merci




:king

[Pilru]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tail -6 alert | head -3

[frp31]

une autre méthode valable surtout sur des gros fichiers en termes de perfs:
exemple avec sed (changer les numero de lignes pour ton besoin)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sed '6q;3d' fichier

[Scal-tn]

bonjour ,
je vous remerci pour votre aide
et je vous demande encore une chose :

je voudrai affiner le resultat retourné par la commande que vous m'avez indiquer pour avoir juste la 1ere adresse IP(127.0.0.1-->192.168.0.1) decrite dans le message précédent piur une utilisation avancée et merci