今回もちょっと備忘（awk、cut、uniq）

RSS

今回もちょっと備忘（awk、cut、uniq）

01 10月

今回もちょっと備忘になります。
awk、cut、uniqを使ったログの抽出

こんなログがあったとします。
—————————————————————————————————————————————————————————————————————————
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.231 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.231 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.232 10.20.31.85 RC4-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.232 10.20.31.85 RC4-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.233 10.20.31.85 RC4-MD5
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.233 10.20.31.85 RC4-MD5
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Serv : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Serv : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.236 10.20.31.85 RC4-SHA SSLv3
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.236 10.20.31.85 RC4-SHA SSLv3
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.237 10.20.31.85 RC4-MD5 SSLv3
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.237 10.20.31.85 RC4-MD5 SSLv3
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.239 10.20.31.85 RC4-SHA TLSv1

—————————————————————————————————————————————————————————————————————————

ここからSSLv3 とRC4だけを抽出し整形します。
clientIP,暗号化,通信プロトコルの３つにします。
ソートし、行番号を入れて、CSV形式に保存します。
※ClientIPは手前のフィールド

—————————————————————————————————————————————————————————————————————————
# cat SSLv3_20150930.log | cut -d’:’ -f5-6 |awk ‘{ print $2″,”$4″,”$1 }’ |cut -d’:’ -f1 |sort -k1 |uniq |awk ‘{print NR ,”,”$0}’ |tee -a SSLv3_extract_20150930.csv
1 ,10.20.254.231,DES-SHA,SSLv3
2 ,10.20.254.232,RC4-SHA,SSLv3
3 ,10.20.254.233,RC4-MD5,SSLv3
4 ,10.20.254.234,DES-SHA,SSLv3

# cat RC4_20150930.log | cut -d’:’ -f6 |awk ‘{ print $1″,”$3″,”$4 }’ |sort -k1 |uniq |awk ‘{print NR ,”,”$0}’ |tee -a RC4_extract_20150930.csv
1 ,10.20.254.236,RC4-SHA,SSLv3
2 ,10.20.254.237,RC4-MD5,SSLv3
3 ,10.20.254.239,RC4-SHA,TLSv1
—————————————————————————————————————————————————————————————————————————
こんな感じになる。

以上、備忘でした。

ちゃんちゃん

コメントする

投稿者: motimoti : 2015年10月1日投稿先 PC

タグ: IT, PC

コメントを残すコメントをキャンセル

検索
2015年10月

月火水木金土日

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30 31

« 9月 12月 »
最近の投稿

アーカイブ
カテゴリー
- マクロ
- 花
- 風景
- PC
- 写真
- 月
- 未分類
メタ情報

	2年5ヶ月ぶりのこんにちわに halsonic より
	こんにちわ！に halsonic より
	こんにちわ！に motimoti より
	こんにちわ！に halsonic より
	そういえばに motimoti より

ゆるーーーーく