Filtrar e remover caracteres de log [RESOLVIDO] [Sed/Awk/ER

1. Filtrar e remover caracteres de log [RESOLVIDO]

Enviado em 28/11/2013 - 08:42h

Preciso fazer uma limpeza dos logs do TCPDUM, o comando que uso para escuta é o seguinte:

tcpdump -i p5p1 src -n net 192.168.8.0/22 and port 443 | awk '{print $1, $3, $5}'

Com isso eu consigo a a HORA, IP DE ORIGEM e IP DE DESTINO no seguinte formato:

09:23:45.123412 192.168.8.123.8080 72.133.123.224.443

A hora fica com os milésimos de segundo e os IPs ficam com as portas. E é justamente isso que eu quero cortar, restando apenas a HORA no formato hora:minutos:segundo

E somente os numeros de IPs, sem as portas.

Ficando assim:

09:23:45 192.168.8.123 72.133.123.224

Alguma dica???

2. Re: Filtrar e remover caracteres de log [RESOLVIDO]

Melhor resposta

Enviado em 28/11/2013 - 22:58h

phoemur@fer:~/bash/teste$ cat arquivo.txt
09:23:45.123412 192.168.8.123.8080 72.133.123.224.443
09:23:45.123412 192.168.8.123.8080 72.133.123.224.443
09:23:45.123412 192.168.8.123.8080 72.133.123.224.443
09:23:45.123412 192.168.8.123.8080 72.133.123.224.443
09:23:45.123412 192.168.8.123.8080 72.133.123.224.443
09:23:45.123412 192.168.8.123.8080 72.133.123.224.443
09:23:45.123412 192.168.8.123.8080 72.133.123.224.443
09:23:45.123412 192.168.8.123.8080 72.133.123.224.443

phoemur@fer:~/bash/teste$ sed 's/^$.*$\.[0-9]\+ $.*$\.[0-9]\+ $.*$\.[0-9]\+$/\1 \2 \3/g' arquivo.txt
09:23:45 192.168.8.123 72.133.123.224
09:23:45 192.168.8.123 72.133.123.224
09:23:45 192.168.8.123 72.133.123.224
09:23:45 192.168.8.123 72.133.123.224
09:23:45 192.168.8.123 72.133.123.224
09:23:45 192.168.8.123 72.133.123.224
09:23:45 192.168.8.123 72.133.123.224
09:23:45 192.168.8.123 72.133.123.224

ou juntando tudo:



phoemur@fer:~/bash/teste$ tcpdump -i p5p1 src -n net 192.168.8.0/22 and port 443 | awk '{print $1, $3, $5}' | sed 's/^\(.*\)\.[0-9]\+ \(.*\)\.[0-9]\+ \(.*\)\.[0-9]\+$/\1 \2 \3/'

Filtrar e remover caracteres de log [RESOLVIDO]

Responder tópico