forum.opennet.ru - "IP parsing" (6)

"IP parsing"

Форум Программирование под UNIX (Python)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IP parsing"	+/–
Сообщение от tukanen (ok), 16-Апр-22, 21:18
Как можно парсить лог "isc-dhcp-server /var/log/dhcpd.log ip addresses только последние 2 месяца или же ip addresses что не использовались больше 3 месяцев.(dhcpd.leases) Спасибо за помощь.
Ответить \| Правка \| Cообщить модератору

Оглавление

если вам приходится работать с логами такой давности, то стоит подумать о внешне, Skif (ok), 19:41 , 17-Апр-22, (1)

egrep 0 2 124 3 124 4 0-9 0-9 0-9 0-9 var log dhcpd log, tukanen (ok), 12:01 , 18-Апр-22, (2)

как-то такgrep -o 0-9 1,3 3 0-9 1,3 dhcpd leasesили эдакgrep, Аноним (-), 16:11 , 18-Апр-22, (3)

0 2 124 3 124 4 Думал как из заставить работать вмете grep -o 0-9 1, tukanen (ok), 16:45 , 18-Апр-22, (4)

можно нужно awk sedодним grep врядлиgrep -B1 starts 02 dhcpd leases 124 , Аноним (-), 09:25 , 19-Апр-22, (5)

Спасибо Большое Обьснил , tukanen (ok), 10:16 , 19-Апр-22, (6)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Skif (ok), 17-Апр-22, 19:41 +/–

> Как можно парсить лог "isc-dhcp-server  /var/log/dhcpd.log ip addresses только последние
> 2 месяца или же ip addresses что не использовались больше 3
> месяцев.(dhcpd.leases)
> Спасибо за помощь.
если вам приходится работать с логами такой давности, то стоит подумать о внешнем хранении логов. Например, таких как loki, elk, etc
А если предметно по вопросу, то grep/egrep  с регекспами вам в помощь
Пример для выборки  логов за 02,03,04 часа
egrep "0(2|3|4):..:.." logs/out.log*
Аналогично можно проделать и для месяцев, дней и т.д.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от tukanen (ok), 18-Апр-22, 12:01 +/–

egrep "0(2|3|4) [0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+" /var/log/dhcpd.log
Прошу прощения... как из совместить. не пойму. Я бы прокосультировался.можно сомной сзяаться "tukanen@gmx.com"
Спасибо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Аноним (-), 18-Апр-22, 16:11 +/–

> egrep "0(2|3|4) [0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+" /var/log/dhcpd.log
>  Прошу прощения... как из совместить. не пойму. Я бы прокосультировался.можно сомной
> сзяаться "tukanen@gmx.com"
> Спасибо.
как-то так
grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}" dhcpd.leases
или эдак
grep -o "\([0-9]\+\.\)\{3\}[0-9]\+" dhcpd.leases

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от tukanen (ok), 18-Апр-22, 16:45 +/–

0(2|3|4) < Думал как из заставить работать вмете > grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}" dhcpd.log.
что бы вывести за последний 24 часа. Вот как то у меня не получается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Аноним (-), 19-Апр-22, 09:25 +/–

> 0(2|3|4) < Думал как из заставить работать вмете > grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}"
> dhcpd.log.
> что бы вывести за последний 24 часа. Вот как то у меня
> не получается.
можно/нужно awk/sed
одним grep врядли
grep -B1 "starts.* 02:" dhcpd.leases | grep -o "\([0-9]\+\.\)\{3\}[0-9]\+"
вместо 02 подставить 03 04 и т.д. (время)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от tukanen (ok), 19-Апр-22, 10:16 +/–

Спасибо Большое. Обьснил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Skif (ok), 17-Апр-22, 19:41	+/–
> Как можно парсить лог "isc-dhcp-server /var/log/dhcpd.log ip addresses только последние > 2 месяца или же ip addresses что не использовались больше 3 > месяцев.(dhcpd.leases) > Спасибо за помощь. если вам приходится работать с логами такой давности, то стоит подумать о внешнем хранении логов. Например, таких как loki, elk, etc А если предметно по вопросу, то grep/egrep с регекспами вам в помощь Пример для выборки логов за 02,03,04 часа egrep "0(2\|3\|4):..:.." logs/out.log* Аналогично можно проделать и для месяцев, дней и т.д.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от tukanen (ok), 18-Апр-22, 12:01	+/–
egrep "0(2\|3\|4) [0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+" /var/log/dhcpd.log Прошу прощения... как из совместить. не пойму. Я бы прокосультировался.можно сомной сзяаться "tukanen@gmx.com" Спасибо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Аноним (-), 18-Апр-22, 16:11	+/–
> egrep "0(2\|3\|4) [0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+" /var/log/dhcpd.log > Прошу прощения... как из совместить. не пойму. Я бы прокосультировался.можно сомной > сзяаться "tukanen@gmx.com" > Спасибо. как-то так grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}" dhcpd.leases или эдак grep -o "\([0-9]\+\.\)\{3\}[0-9]\+" dhcpd.leases
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от tukanen (ok), 18-Апр-22, 16:45	+/–
0(2\|3\|4) < Думал как из заставить работать вмете > grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}" dhcpd.log. что бы вывести за последний 24 часа. Вот как то у меня не получается.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Аноним (-), 19-Апр-22, 09:25	+/–
> 0(2\|3\|4) < Думал как из заставить работать вмете > grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}" > dhcpd.log. > что бы вывести за последний 24 часа. Вот как то у меня > не получается. можно/нужно awk/sed одним grep врядли grep -B1 "starts.* 02:" dhcpd.leases \| grep -o "\([0-9]\+\.\)\{3\}[0-9]\+" вместо 02 подставить 03 04 и т.д. (время)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от tukanen (ok), 19-Апр-22, 10:16	+/–
Спасибо Большое. Обьснил.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5