Procurando por tentativas com falha em / var / log / secure

3

Atualmente, estou escrevendo um script para examinar / var / log / secure file e relatar quantas tentativas fracassadas houve naquele dia. Eu preciso dar saída no seguinte formato:

Date: 03/15/10 Time: 10:30 Number of failed attempts: 8

Heres meu código até agora (não tenho feito muito) ... Estou no caminho certo?

#!/bin/bash

classGID=5000
passfile=/var/log/secure


for i in $(grep ${classGID} ${passfile} | cut -d: -f1)
do

date=$(grep $i{passfile} | cut -d: -f2)

echo "Date: ${date}"

done
    
por Dustin 14.03.2013 / 23:46

1 resposta

0
#!/usr/bin/env bash

c=1
while read line
do
        a=( $line )
        d="${a[@]::3}"
        logdate=$( date '+%F' -d"$d" )
        if [[ $logdate == $old_logdate ]]; then
                (( c++ ))
        elif [[ $old_logdate != $logdate ]]; then
                printf "%s\t%s\t%s%s\n" "Date: $old_logdate Number of failed attempts: $c"
                old_logdate=$logdate
                c=1
                continue
        else
                printf "%s\t%s\t%s%s\n" "Date: $logdate Number of failed attempts: $c"

        fi

done < <(grep 'authentication failure' /var/log/secure)

é pular o último registro, não sei por que

    
por 15.03.2013 / 06:18