Re: OT log ldap sacar login errados

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: OT log ldap sacar login errados
From: fernando sainz <fernandojose.sainz@gmail.com>
Date: Tue, 5 May 2015 14:30:40 +0200
Message-id: <[🔎] CAGw=rHj2XJJfgGjsDj4Vw8jzsSt9ZnmtoG38GEF+QpqgdYyMNg@mail.gmail.com>
In-reply-to: <[🔎] CADfsJo27cdOBrxqrD1srakTpBQPH5+PsnkXGV5n181SLzNEhgA@mail.gmail.com>
References: <[🔎] CADfsJo27cdOBrxqrD1srakTpBQPH5+PsnkXGV5n181SLzNEhgA@mail.gmail.com>

El día 5 de mayo de 2015, 14:23, Edward Villarroel (EDD)
<edward.villarroel@gmail.com> escribió:
> buenos dias comunidad les escribo por que ya me carga loco como hacer esto y
> necesito de su ayuda el caso es el siguiente tengo un montones de gb de
> lineas de log que analizar con un script y no le allo la caida
>
> un fragmento del log
>
>
> [02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND
> dn="cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa" method=128 version=3
> [02/Feb/2012:07:26:27 -0430] conn=59203830 op=291 msgId=293 - BIND
> dn="cn=operation1,cn=77777777edd,ou=my,c=ve,o=empresa" method=128 version=3
> [02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - BIND
> dn="cn=operation1,cn=7418529edd,ou=my,c=ve,o=empresa" method=128 version=3
> [02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - RESULT err=49
> tag=97 nentries=0 etime=0
> [02/Feb/2012:07:26:28 -0430] conn=59203208 op=54 msgId=56 - BIND
> dn="cn=operation1,cn=88888888edd,ou=my,c=ve,o=empresa" method=128 version=3
> [02/Feb/2012:07:26:28 -0430] conn=59201544 op=180 msgId=182 - BIND
> dn="cn=operation1,cn=9999999edd,ou=my,c=ve,o=empresa" method=128 version=3
> [02/Feb/2012:07:26:28 -0430] conn=59203166 op=72 msgId=74 - BIND
> dn="cn=operation1,cn=111111111edd,ou=my,c=ve,o=empresa" method=128 version=3
> [02/Feb/2012:07:26:28 -0430] conn=59204744 op=55 msgId=57 - BIND
> dn="cn=operation1,cn=45454545454edd,ou=my,c=ve,o=empresa" method=128
> version=3
>
> Nota:     op=3 msgId=5  (cambia)
>
> el caso es que de esas 2 lineas un una BIND necesito el "cn" y de RESULT
> necesito es el err=49 para contar cuantos hay para un "cn" en especifico
> pero lo unico que los relaciona es conn=
>
> y ademas también necesito la fecha y la hora...
>
> para que log tenga esa forma ejecuto el comando:
>
>
> cat access.201202* | grep -i -e "edd" -e err=49 | grep -e "RESULT" -e "BIND"
> | grep -v "err=0"
>
>
> aja pero solo necesito esos contar las lineas resul de un usuario datos de
> 7418529edd por ejemplo
>
>
> son como 300GB de log que debo procesar favor ayudar
>
>
> Edward Villarroel:  @Agentedd


No entiendo tu idioma :-)

Si lo que quieres es contar lineas, añade: | wc -l

S2.

Reply to:

References:
- OT log ldap sacar login errados
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>

Prev by Date: OT log ldap sacar login errados
Next by Date: Re: OT log ldap sacar login errados
Previous by thread: OT log ldap sacar login errados
Next by thread: Re: OT log ldap sacar login errados
Index(es):
- Date
- Thread