perl 程序请求帮忙！

robinylp

#!/usr/bin/perl -w

use strict;
use Data::Dumper;

my @alerts;

my %prtrlinkios = (     "match" => qr/UPDOWN.*Port-channel.*down/,
                        "hosts" => ".*",
                        lifetime => 600
);

push(@alerts, \%prtrlinkios);



my %known;

#print Dumper(@alerts);
while(<STDIN>)
{
        my $zahl == 0;
        my $msg = $_;
        /^[^ ]+ +[^ ]+ +[^ ]+ +([^ ]+).* %(.+)$/;
        my $host = $1 || "";
        my $logline = $2 || $msg;
        for(my $i=0; $i<=$#alerts; $i++) {
                my $match = $alerts[$i]{"match"};
               my $hosts = $alerts[$i]{"hosts"};
                if ($logline =~ /$match/ and $host =~ /$hosts/) {
                        print "Got match!\n";
                        $zahl++;
                        if ($known{"$host:$logline"}) {
                                if ((int $known{"$host:$logline"}) < time()) {
                                        delete($known{"$host:$logline"});
                                } else {
                                        next;
                                }
                        }
                        $known{"$host:$logline"} = time() + $alerts[$i]{"lifetime"};
              open (FD, ">test.txt");
                        print FD "Logged:\n";
                        print FD $msg;
                        print FD "\n".$zahl;
                        close FD;
        }
}
我想要抓取由server发给我的udp包，并且中间有 UPDOWN.*Port-channel.*down 字段的，并进行计数，然后每10分钟输入test.txt文件中。

高手帮忙啊！

在此先谢谢了！

robinylp

不顶就下去了啊！请高手出招啊！

zhlong8

代码不全吧？ %pwfailed 里面没有 'hosts' 项， %known 哪里来的，for 循环莫名其妙有不就一个元素

zhlong8

open FH 和上面的 print 是怎么回事，这个 open 是什么意思啊

robinylp

代码不全吧？ %pwfailed 里面没有 'hosts' 项， %known 哪里来的，for 循环莫名其妙有不就一个元素
zhlong8 发表于 2011-04-19 23:15

    代码基本上就这些了。我又修改过了,请帮忙看看.

robinylp

open FH 和上面的 print 是怎么回事，这个 open 是什么意思啊
zhlong8 发表于 2011-04-19 23:28

    对不起多敲了，print没有的。

与FD有关的本来是这样的：

                        open (FD, "| mail -s '".$test[$i]{"subject"}."' ".$test[$i]{"addr"});
                        print FD "Logged:\n";
                        print FD $msg;
                        print FD "\n".$test[$i]{"body"} if (defined($test[$i]{"body"}));
                        close FD;


谢谢，请帮忙再看看。

robinylp

我又做过修改了，请帮忙看看。

zhlong8

每10分钟输入test.txt文件中。

这个没实现，其实我一直不明白你是让看什么的

robinylp

这个没实现，其实我一直不明白你是让看什么的
zhlong8 发表于 2011-04-20 18:48

    请问一下，这个每10分钟怎么实现(不是用这个lifetime=>600来实现的吗？)？ 并且这个程序能不能抓到包。 并且这个计数（$zahl）可以这样写吗？

先谢了！

robinylp

其实我在写一个系统消息过滤程序，并且进行统计。

程序实现：收集网络设备发过来的消息，进行分类（端口出错，IP 包被丢弃等），然后进行统计，如在10分钟内有多少条端口出错信息。。。

程序沿用前一个人做的网络信息通过email向admin发送消息这个程序。