免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
123
最近访问板块 发新帖
楼主: old_farmers

[文本处理] linux安全日志文件 grep "failure" /var/log/secure [复制链接]

论坛徽章:
6
程序设计版块每日发帖之星
日期:2016-05-11 06:20:00操作系统版块每日发帖之星
日期:2016-05-12 06:20:00每日论坛发贴之星
日期:2016-05-12 06:20:00操作系统版块每日发帖之星
日期:2016-05-14 06:20:00程序设计版块每日发帖之星
日期:2016-05-31 06:20:00每日论坛发贴之星
日期:2016-05-31 06:20:00
发表于 2018-07-05 06:49 |显示全部楼层
本帖最后由 1cpuer 于 2018-07-05 07:01 编辑

# [ /home/soio/1bs/awks ] {2018-07-05 06:45:09}
: 1530744309:0;➜  awk -F' ' '{split($3,d,":");x1=d[2]*60+d[3];x1=a[NR];b[NR]=$NF" "$(NF-1)}END{for(i in a){if(a>=x1-180){c[b]++}};for(j in c){if(c[j]>=3)print }}' 10.t.kf  
Jul  3 15:49:35 localhost sshd[4032]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=172.24.80.61  user=test
Jul  3 15:49:35 localhost sshd[4032]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=172.24.80.61  user=test

#-??-#
# [ /home/soio/1bs/awks ] {2018-07-05 06:45:16}
: 1530744316:0;➜  awk -F' ' '{split($3,d,":");x1=a[NR];b[NR]=$NF" "$(NF-1)}END{for(i in a){if(a>=x1-180){c[b]++}};for(j in c){if(c[j]>=3)print }}' 10.t.kf
Jul  3 15:49:35 localhost sshd[4032]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=172.24.80.61  user=test
Jul  3 15:49:35 localhost sshd[4032]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=172.24.80.61  user=test



您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

数据风云,十年变迁
DTCC 第十届中国数据库技术大会已启航!

2019年5月8日~5月10日,由IT168旗下ITPUB企业社区平台主办的第十届中国数据库技术大会(DTCC2019),将在北京隆重召开。大会将邀请百余位行业专家,就热点技术话题进行分享,是广大数据领域从业人士的又一次年度盛会和交流平台。与SACC2018类似,本届大会将采用“3+2”模式:3天传统技术演讲+2天深度主题培训。大会不仅提供超100场的主题演讲,还会提供连续2天的深度课程培训,深化数据领域的项目落地实践方案。
DTCC2019,一场值得期待的数据技术盛会,殷切地希望您报名参与!

活动入口>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP