Processando logs PF do FreeBSD com tcpdump / sed / awk

Question

Processando logs PF do FreeBSD com tcpdump / sed / awk

#1 resposta do (1 votos)

1

Estou executando o FreeBSD e tenho o firewall do PF configurado e este é o comando que eu uso para exibir o número diário de acessos do firewall (tráfego bloqueado)

sudo tcpdump -n -e -tttt -r /var/log/pflog | grep $(date +%Y-%m-%d)|wc -l|sed 's/ *//' >> /home/pentago/www/pf.txt

Isso exibe o número, digamos 95.

Eu quero processar o arquivo pf.txt de forma que cada linha tenha a data antes da contagem de ocorrências.

Por exemplo:

01-01-2014 - 95
02-01-2014 - 98
03-01-2014 - 113
04-01-2014 - 92

etc.

Simplificando, preciso de sed / awk para preceder a data a cada nova linha do arquivo. Isso parece razoável?

text-processing awk sed tcpdump pf

por dzhi 08.01.2014 / 10:44

1 resposta

Tags text-processing awk sed tcpdump pf

Como instalar o último bagre no Ubuntu 10.04 O que há de errado com minha integração com o AD / LDAP?

score 1 · Accepted Answer

DATE=$(date +%Y-%m-%d)
HITS=$(sudo tcpdump -n -e -tttt -r /var/log/pflog | grep -c $DATE)
echo "$DATE - $HITS" >> /home/pentago/www/pf.txt