DDOS 攻撃の結果として作成された syslog ファイルを分析しており、一意の IP 接続のリストを作成したいと考えています。
質問する
239 次
1 に答える
1
IP/ホスト名がフィールド 4 にあると仮定します。
cat /var/log/messages | cut -d\ -f 4 -|sort|uniq
ログ メッセージの例:
May 29 18:27:30 10.101.11.31 Myprog[5291]: 20856: Mar 31 06:14:38 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/29, changed state to up
また、 LogZillaなどのツールを試して、これらの分析をより簡単にすることもできます。
于 2012-05-30T12:58:26.353 に答える