RSS

タグ別アーカイブ: IT

今回もちょっと備忘(awk、cut、uniq)

01 10月

今回もちょっと備忘になります。
awk、cut、uniqを使ったログの抽出

こんなログがあったとします。
—————————————————————————————————————————————————————————————————————————
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.231 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.231 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.232 10.20.31.85 RC4-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.232 10.20.31.85 RC4-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.233 10.20.31.85 RC4-MD5
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.233 10.20.31.85 RC4-MD5
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Serv : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Serv : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 16:01:04 host_hoge info tmm9[9381]: Rule /Common/Rule_Browser_Cert : SSLv3: 10.20.254.234 10.20.31.85 DES-SHA
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.236 10.20.31.85 RC4-SHA SSLv3
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.236 10.20.31.85 RC4-SHA SSLv3
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.237 10.20.31.85 RC4-MD5 SSLv3
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.237 10.20.31.85 RC4-MD5 SSLv3
Sep 18 22:01:04 host_hoge info tmm9[10000]: Rule /Common/Rule_Browser_Cert : RC4: 10.20.254.239 10.20.31.85 RC4-SHA TLSv1

—————————————————————————————————————————————————————————————————————————

ここからSSLv3 とRC4だけを抽出し整形します。
clientIP,暗号化,通信プロトコルの3つにします。
ソートし、行番号を入れて、CSV形式に保存します。
※ClientIPは手前のフィールド

—————————————————————————————————————————————————————————————————————————
# cat SSLv3_20150930.log | cut -d’:’ -f5-6 |awk ‘{ print $2″,”$4″,”$1 }’ |cut -d’:’ -f1 |sort -k1 |uniq |awk ‘{print NR ,”,”$0}’ |tee -a SSLv3_extract_20150930.csv
1 ,10.20.254.231,DES-SHA,SSLv3
2 ,10.20.254.232,RC4-SHA,SSLv3
3 ,10.20.254.233,RC4-MD5,SSLv3
4 ,10.20.254.234,DES-SHA,SSLv3

# cat RC4_20150930.log | cut -d’:’ -f6 |awk ‘{ print $1″,”$3″,”$4 }’ |sort -k1 |uniq |awk ‘{print NR ,”,”$0}’ |tee -a RC4_extract_20150930.csv
1 ,10.20.254.236,RC4-SHA,SSLv3
2 ,10.20.254.237,RC4-MD5,SSLv3
3 ,10.20.254.239,RC4-SHA,TLSv1
—————————————————————————————————————————————————————————————————————————
こんな感じになる。

以上、備忘でした。

ちゃんちゃん

広告
 
コメントする

投稿者: : 2015年10月1日 投稿先 PC

 

タグ: ,

CentOS7にVMwareToolsをインストールしてみた(備忘)

24 9月

なんかいろいろ躓いたので備忘しておく。

普通にインストールいしようとすると失敗する。
なので、下記を実行する。

1.まず「open-vm-tools」をアンインストールする。
これをやらないとインストールできない。

 yum remove open-vm-tools

2.GCCとカーネルパッケージをインストールする。

 yum install gcc

 yum install kernel-devel-3.10.0-229.el7.x86_64

※カーネルバージョンは下記のコマンドで確認。
⇒ uname -mr

3.VM toolsをインストール
まず、vm ware tools をマウントし、どこぞのディレクトリにコピーする。

 ls -l /run/media/omoti/VMware\ Tools/VMwareTools-9.6.5-2700074.tar.gz

コピー後、展開し、実行する。
 # pwd
/home/omoti/vmware-tools-distrib

実行
 ./vmware-install.pl

これでインストール完了。

 
コメントする

投稿者: : 2015年9月24日 投稿先 PC

 

タグ: , , ,

CentOS 7 をVMPlayerにインストールしてみた備忘

24 9月

今回はカメラとはちょっと離れて、CentOS7をVMPlayerにインストールしてみた(備忘)になります。

CentOS7インストールしたところ、今までとはちょっと違うところがでてきたので、
備忘として残しておこうと思う。

1.VMへCentOS7をデフォルトでインストール
デフォルトでインストールしたため、いろいろCUI環境になってしまった…
yumでGUIインストールしようにもネットワークに繋がっていないことに気づき、
そこからの設定となった…

2.ネットワークの設定
(a)ホスト名の設定
[root@localhost ~]# nmcli g hostname
localhost.localdomain

[root@localhost ~]# nmcli g hostname milky

[root@localhost ~]# nmcli g hostname
milky

(b)ネットワークの設定(インターフェースを自動起動にする)
※変更前
[root@milky ~]# nmcli c show
名前 UUID タイプ デバイス
eno16777736 MACアドレス 802-3-ethernet eno16777736

[root@milky ~]# nmcli -fields connection c show eno16777736
connection.id: eno16777736
connection.uuid: MACアドレス
connection.interface-name: eno16777736
connection.type: 802-3-ethernet
connection.autoconnect: no

[root@milky ~]# nmcli –fields ipv4 c show eno16777736
ipv4.method: auto
⇒DHCPが自動になっていることを確認。

※自動起動に設定するコマンド
[root@milky ~]# nmcli c mod eno16777736 connection.autoconnect yes

[root@milky ~]# nmcli -fields connection c show eno16777736
connection.id: eno16777736
connection.uuid: MACアドレス
connection.interface-name: eno16777736
connection.type: 802-3-ethernet
connection.autoconnect: yes

⇒上記の「connection.autoconnect」がyesになったこを確認し、reboot

リブート後下記のコマンドでIPが自動で振られていることを確認。

[root@milky ~]# ip addr

どうやら繋がったようだ…

変わり過ぎーw

なんでいまごろifconfig 使えなくしちゃったのよう..

ネットワークコマンドは下記のように変わったようだ…

従来        今後
ifconfig     ⇒ ip addr , ip -s link
route      ⇒ ip route
arp       ⇒ ip neigh
netstat     ⇒ ss

なんという…

これってCentOSだけなのかな?…

ま、まぁいいか..

 
コメントする

投稿者: : 2015年9月24日 投稿先 PC

 

タグ: , , ,