Re: OT log ldap sacar login errados

To: debian-user-spanish@lists.debian.org
Subject: Re: OT log ldap sacar login errados
From: Manolo Díaz <diaz.manolo@gmail.com>
Date: Tue, 5 May 2015 14:39:24 +0200
Message-id: <[🔎] 20150505143924.74f25e18@gmail.com>
In-reply-to: <[🔎] CADfsJo27cdOBrxqrD1srakTpBQPH5+PsnkXGV5n181SLzNEhgA@mail.gmail.com>
References: <[🔎] CADfsJo27cdOBrxqrD1srakTpBQPH5+PsnkXGV5n181SLzNEhgA@mail.gmail.com>

El martes, 5 may 2015, a las 14:23 UTC+2 horas,
Edward Villarroel (EDD) escribió:

>buenos dias comunidad les escribo por que ya me carga loco como hacer esto
>y necesito de su ayuda el caso es el siguiente tengo un montones de gb de
>lineas de log que analizar con un script y no le allo la caida
>
>un fragmento del log
>
>
>[02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND
>dn="cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa" method=128 version=3
>[02/Feb/2012:07:26:27 -0430] conn=59203830 op=291 msgId=293 - BIND
>dn="cn=operation1,cn=77777777edd,ou=my,c=ve,o=empresa" method=128 version=3
>[02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - BIND
>dn="cn=operation1,cn=7418529edd,ou=my,c=ve,o=empresa" method=128 version=3
>[02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - RESULT err=49
>tag=97 nentries=0 etime=0
>[02/Feb/2012:07:26:28 -0430] conn=59203208 op=54 msgId=56 - BIND
>dn="cn=operation1,cn=88888888edd,ou=my,c=ve,o=empresa" method=128 version=3
>[02/Feb/2012:07:26:28 -0430] conn=59201544 op=180 msgId=182 - BIND
>dn="cn=operation1,cn=9999999edd,ou=my,c=ve,o=empresa" method=128 version=3
>[02/Feb/2012:07:26:28 -0430] conn=59203166 op=72 msgId=74 - BIND
>dn="cn=operation1,cn=111111111edd,ou=my,c=ve,o=empresa" method=128 version=3
>[02/Feb/2012:07:26:28 -0430] conn=59204744 op=55 msgId=57 - BIND
>dn="cn=operation1,cn=45454545454edd,ou=my,c=ve,o=empresa" method=128
>version=3
>
>Nota:     op=3 msgId=5  (cambia)
>
>el caso es que de esas 2 lineas un una BIND necesito el "cn" y de RESULT
>necesito es el err=49 para contar cuantos hay para un "cn" en especifico
>pero lo unico que los relaciona es conn=
>
>y ademas también necesito la fecha y la hora...
>
>para que log tenga esa forma ejecuto el comando:
>
>
>cat access.201202* | grep -i -e "edd" -e err=49 | grep -e "RESULT" -e
>"BIND" | grep -v "err=0"
>
>
>aja pero solo necesito esos contar las lineas resul de un usuario
>datos de  7418529edd
>por ejemplo
>
>
>son como 300GB de log que debo procesar favor ayudar
>
>
>Edward Villarroel:  @Agentedd

grep tiene una opción con la que te devuelve el _número de líneas_ con
coincidencia (-c).

Por cierto, en lugar de comenzar por
	cat access.201202* | grep -i -e "edd" -e err=49
puedes usar
	grep -i -e "edd" -e err=49 access.201202*
y evitas una tubería.

Saludos.
-- 
Manolo Díaz

Reply to:

References:
- OT log ldap sacar login errados
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>

Prev by Date: Re: OT log ldap sacar login errados
Next by Date: Re: Cómo pasar de Wheezy a Jessie
Previous by thread: Re: OT log ldap sacar login errados
Next by thread: Re: OT log ldap sacar login errados
Index(es):
- Date
- Thread