Re: suchen im logfile
Am Dienstag, 28. November 2006 02:26 schrieb Heiko Schlittermann:
> Roland M. Kruggel <rk.liste@bbf7.de> (Di 28 Nov 2006 00:01:47 CET):
> > Das geht nicht.
> >
> > Programm Kurzbeschreibung
> > Bei einem ssh-Zugriff wird das Programm gestartet. IP-Adresse
> > übergeben. Danach soll einen Ausgabe der /var/log/auth ab diesem
> > $date erfolgen. Allerdings ist der Eintrag in auth.log immer um
> > einige Sekunden zeitversetzt. Wenn der 'ssh-Eindringlig' es
> > geschafft hat bekomme ich eine Mail, IRC-Nachricht und eine SMS.
> > Ausserdem wir eine whois anfrage auf die IP gemacht.
> > Gesteuert wird das ganze aus der /etc/hosts.allow
> >
> > > Automatisiert würde ich Rubys (oder Perls) RE-Ranges nutzen.
>
> vielleicht ansatzweise so:
>
>
> #! /usr/bin/perl -n
> use Date::Parse;
> BEGIN { $start = str2time shift }
> /^((?:\S+\s+){3})/ or next;
> print if $start <= str2time($1);
Cool :)
Ist zwar nicht bash, habe ich auch nicht verstanden (weil ich
überhaupt kein Perl kann), aber es funktioniert. Macht genau das was
ich will. Mit deiner Erlaubniss würde ich das 1:1 übernehmen.
--
cu
Roland Kruggel mailto: rk.liste at bbf7.de
System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5
Reply to: