Re: OT log ldap sacar login errados
El martes, 5 may 2015, a las 14:23 UTC+2 horas, Edward Villarroel (EDD) escribió: buenos dias comunidad les escribo por que ya me carga loco como hacer esto y necesito de su ayuda el caso es el siguiente tengo un montones de gb de lineas de log que analizar con un script y no le allo la caida un fragmento del log [02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND dn=cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:27 -0430] conn=59203830 op=291 msgId=293 - BIND dn=cn=operation1,cn=edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - BIND dn=cn=operation1,cn=7418529edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - RESULT err=49 tag=97 nentries=0 etime=0 [02/Feb/2012:07:26:28 -0430] conn=59203208 op=54 msgId=56 - BIND dn=cn=operation1,cn=edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59201544 op=180 msgId=182 - BIND dn=cn=operation1,cn=999edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59203166 op=72 msgId=74 - BIND dn=cn=operation1,cn=1edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59204744 op=55 msgId=57 - BIND dn=cn=operation1,cn=45454545454edd,ou=my,c=ve,o=empresa method=128 version=3 Nota: op=3 msgId=5 (cambia) el caso es que de esas 2 lineas un una BIND necesito el cn y de RESULT necesito es el err=49 para contar cuantos hay para un cn en especifico pero lo unico que los relaciona es conn= y ademas también necesito la fecha y la hora... para que log tenga esa forma ejecuto el comando: cat access.201202* | grep -i -e edd -e err=49 | grep -e RESULT -e BIND | grep -v err=0 aja pero solo necesito esos contar las lineas resul de un usuario datos de 7418529edd por ejemplo son como 300GB de log que debo procesar favor ayudar Edward Villarroel: @Agentedd grep tiene una opción con la que te devuelve el _número de líneas_ con coincidencia (-c). Por cierto, en lugar de comenzar por cat access.201202* | grep -i -e edd -e err=49 puedes usar grep -i -e edd -e err=49 access.201202* y evitas una tubería. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150505143924.74f25...@gmail.com
OT log ldap sacar login errados
buenos dias comunidad les escribo por que ya me carga loco como hacer esto y necesito de su ayuda el caso es el siguiente tengo un montones de gb de lineas de log que analizar con un script y no le allo la caida un fragmento del log [02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND dn=cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:27 -0430] conn=59203830 op=291 msgId=293 - BIND dn=cn=operation1,cn=edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - BIND dn=cn=operation1,cn=7418529edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - RESULT err=49 tag=97 nentries=0 etime=0 [02/Feb/2012:07:26:28 -0430] conn=59203208 op=54 msgId=56 - BIND dn=cn=operation1,cn=edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59201544 op=180 msgId=182 - BIND dn=cn=operation1,cn=999edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59203166 op=72 msgId=74 - BIND dn=cn=operation1,cn=1edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59204744 op=55 msgId=57 - BIND dn=cn=operation1,cn=45454545454edd,ou=my,c=ve,o=empresa method=128 version=3 Nota: op=3 msgId=5 (cambia) el caso es que de esas 2 lineas un una BIND necesito el cn y de RESULT necesito es el err=49 para contar cuantos hay para un cn en especifico pero lo unico que los relaciona es conn= y ademas también necesito la fecha y la hora... para que log tenga esa forma ejecuto el comando: cat access.201202* | grep -i -e edd -e err=49 | grep -e RESULT -e BIND | grep -v err=0 aja pero solo necesito esos contar las lineas resul de un usuario datos de 7418529edd por ejemplo son como 300GB de log que debo procesar favor ayudar Edward Villarroel: @Agentedd
Re: OT log ldap sacar login errados
El Tue, 05 May 2015 07:53:38 -0430, Edward Villarroel (EDD) escribió: (ese html...) buenos dias comunidad les escribo por que ya me carga loco como hacer esto y necesito de su ayuda el caso es el siguiente tengo un montones de gb de lineas de log que analizar con un script y no le allo la caida un fragmento del log [02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND dn=cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa method=128 version=3 (...) para que log tenga esa forma ejecuto el comando: cat access.201202* | grep -i -e edd -e err=49 | grep -e RESULT -e BIND | grep -v err=0 aja pero solo necesito esos contar las lineas resul de un usuario datos de 7418529edd por ejemplo son como 300GB de log que debo procesar favor ayudar Pues añade una tubería al final del último grep wc -l para saber el número de coincidencias. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.05.13.48...@gmail.com
Re: OT log ldap sacar login errados
El día 5 de mayo de 2015, 14:23, Edward Villarroel (EDD) edward.villarr...@gmail.com escribió: buenos dias comunidad les escribo por que ya me carga loco como hacer esto y necesito de su ayuda el caso es el siguiente tengo un montones de gb de lineas de log que analizar con un script y no le allo la caida un fragmento del log [02/Feb/2012:07:26:26 -0430] conn=59204765 op=35 msgId=37 - BIND dn=cn=operation1,cn=747414741edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:27 -0430] conn=59203830 op=291 msgId=293 - BIND dn=cn=operation1,cn=edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - BIND dn=cn=operation1,cn=7418529edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59205693 op=3 msgId=5 - RESULT err=49 tag=97 nentries=0 etime=0 [02/Feb/2012:07:26:28 -0430] conn=59203208 op=54 msgId=56 - BIND dn=cn=operation1,cn=edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59201544 op=180 msgId=182 - BIND dn=cn=operation1,cn=999edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59203166 op=72 msgId=74 - BIND dn=cn=operation1,cn=1edd,ou=my,c=ve,o=empresa method=128 version=3 [02/Feb/2012:07:26:28 -0430] conn=59204744 op=55 msgId=57 - BIND dn=cn=operation1,cn=45454545454edd,ou=my,c=ve,o=empresa method=128 version=3 Nota: op=3 msgId=5 (cambia) el caso es que de esas 2 lineas un una BIND necesito el cn y de RESULT necesito es el err=49 para contar cuantos hay para un cn en especifico pero lo unico que los relaciona es conn= y ademas también necesito la fecha y la hora... para que log tenga esa forma ejecuto el comando: cat access.201202* | grep -i -e edd -e err=49 | grep -e RESULT -e BIND | grep -v err=0 aja pero solo necesito esos contar las lineas resul de un usuario datos de 7418529edd por ejemplo son como 300GB de log que debo procesar favor ayudar Edward Villarroel: @Agentedd No entiendo tu idioma :-) Si lo que quieres es contar lineas, añade: | wc -l S2. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGw=rhj2xjjfggjsdj4vw8jzsst9znmtog38gef+qpqgdyy...@mail.gmail.com
Re: OT log ldap sacar login errados (solucionado)
queria solo las lineas que tienen en comun la columna conn=...
lo solucione con el siguiente comando: en awk
gawk '($7 == BIND) ($8 ~ //) {edd=$3;print $1,$3,$7,$8} ($7 ==
RESULT) ($8 == err=49) ($3 == edd) {print $1,$3,$7,$8}'
access.201202*
Edward Villarroel: @Agentedd
