Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
OT log ldap sacar login errados
0 views
Skip to first unread message
Edward Villarroel (EDD)
May 5, 2015, 8:30:03 AM5/5/15
to
buenos dias comunidad les escribo por que ya me carga loco como hacer esto y necesito de su ayuda el caso es el siguiente tengo un montones de gb de lineas de log que analizar con un script y no le allo la caida
un fragmento del log
[02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND dn="cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:27 -0430] conn=59203830 op=291 msgId=293 - BIND dn="cn=operation1,cn=77777777edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - BIND dn="cn=operation1,cn=7418529edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - RESULT err=49 tag=97 nentries=0 etime=0
[02/Feb/2012:07:26:28 -0430] conn=59203208 op=54 msgId=56 - BIND dn="cn=operation1,cn=88888888edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59201544 op=180 msgId=182 - BIND dn="cn=operation1,cn=9999999edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59203166 op=72 msgId=74 - BIND dn="cn=operation1,cn=111111111edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59204744 op=55 msgId=57 - BIND dn="cn=operation1,cn=45454545454edd,ou=my,c=ve,o=empresa" method=128 version=3
Nota: op=3 msgId=5 (cambia)
Edward Villarroel: @Agentedd
un fragmento del log
[02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND dn="cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:27 -0430] conn=59203830 op=291 msgId=293 - BIND dn="cn=operation1,cn=77777777edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - BIND dn="cn=operation1,cn=7418529edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - RESULT err=49 tag=97 nentries=0 etime=0
[02/Feb/2012:07:26:28 -0430] conn=59203208 op=54 msgId=56 - BIND dn="cn=operation1,cn=88888888edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59201544 op=180 msgId=182 - BIND dn="cn=operation1,cn=9999999edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59203166 op=72 msgId=74 - BIND dn="cn=operation1,cn=111111111edd,ou=my,c=ve,o=empresa" method=128 version=3
[02/Feb/2012:07:26:28 -0430] conn=59204744 op=55 msgId=57 - BIND dn="cn=operation1,cn=45454545454edd,ou=my,c=ve,o=empresa" method=128 version=3
Nota: op=3 msgId=5 (cambia)
el caso es que de esas 2 lineas un una BIND necesito el "cn" y de RESULT necesito es el err=49 para contar cuantos hay para un "cn" en especifico
pero lo unico que los relaciona es conn=
y ademas también necesito la fecha y la hora...
para que log tenga esa forma ejecuto el comando:
cat access.201202* | grep -i -e "edd" -e err=49 | grep -e "RESULT" -e "BIND" | grep -v "err=0"
aja pero solo necesito esos contar las lineas resul de un usuario datos de 7418529edd por ejemplo
son como 300GB de log que debo procesar favor ayudar
Edward Villarroel: @Agentedd
Manolo Díaz
May 5, 2015, 8:40:03 AM5/5/15
to
El martes, 5 may 2015, a las 14:23 UTC+2 horas,
Edward Villarroel (EDD) escribió:
grep tiene una opción con la que te devuelve el _número de líneas_ con
coincidencia (-c).
Por cierto, en lugar de comenzar por
grep -i -e "edd" -e err=49 access.201202*
y evitas una tubería.
Saludos.
--
Manolo Díaz
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/20150505143...@gmail.com
Edward Villarroel (EDD) escribió:
coincidencia (-c).
Por cierto, en lugar de comenzar por
cat access.201202* | grep -i -e "edd" -e err=49
puedes usar
grep -i -e "edd" -e err=49 access.201202*
y evitas una tubería.
Saludos.
--
Manolo Díaz
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/20150505143...@gmail.com
fernando sainz
May 5, 2015, 8:40:05 AM5/5/15
to
El día 5 de mayo de 2015, 14:23, Edward Villarroel (EDD)
<edward.v...@gmail.com> escribió:
No entiendo tu idioma :-)
Si lo que quieres es contar lineas, añade: | wc -l
S2.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/CAGwrHj2XJJfgGjsDj4Vw8jzs...@mail.gmail.com
<edward.v...@gmail.com> escribió:
Si lo que quieres es contar lineas, añade: | wc -l
S2.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Camaleón
May 5, 2015, 9:50:03 AM5/5/15
to
El Tue, 05 May 2015 07:53:38 -0430, Edward Villarroel (EDD) escribió:
(ese html...)
> buenos dias comunidad les escribo por que ya me carga loco como hacer
> esto y necesito de su ayuda el caso es el siguiente tengo un montones de
> gb de lineas de log que analizar con un script y no le allo la caida
>
> un fragmento del log
>
>
> [02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND
> dn="cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa" method=128
> version=3
(...)
> para que log tenga esa forma ejecuto el comando:
>
>
> cat access.201202* | grep -i -e "edd" -e err=49 | grep -e "RESULT" -e
> "BIND" | grep -v "err=0"
>
>
> aja pero solo necesito esos contar las lineas resul de un usuario datos
> de 7418529edd por ejemplo
>
>
> son como 300GB de log que debo procesar favor ayudar
Pues añade una tubería al final del último grep "wc -l" para saber el
número de coincidencias.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05...@gmail.com
(ese html...)
> buenos dias comunidad les escribo por que ya me carga loco como hacer
> esto y necesito de su ayuda el caso es el siguiente tengo un montones de
> gb de lineas de log que analizar con un script y no le allo la caida
>
> un fragmento del log
>
>
> [02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND
> dn="cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa" method=128
> version=3
> para que log tenga esa forma ejecuto el comando:
>
>
> cat access.201202* | grep -i -e "edd" -e err=49 | grep -e "RESULT" -e
> "BIND" | grep -v "err=0"
>
>
> aja pero solo necesito esos contar las lineas resul de un usuario datos
> de 7418529edd por ejemplo
>
>
> son como 300GB de log que debo procesar favor ayudar
número de coincidencias.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
0 new messages