1

この出力の左側の数字の 1 つが 25 より大きい場合にアクティブ化して電子メールを送信するアラートをセットアップしたいと思います。

現在 bash スクリプトから受け取っている出力:

  3 00:05:00:E7:5A:EA
  3 00:0C:85:F2:F8:4E
  3 00:11:92:21:87:14
  3 00:17:C5:69:49:A1
  3 00:1A:E3:8C:E4:1A
  3 00:1D:A2:E7:BC:24
  3 00:26:98:14:91:05
  3 44:03:A7:C0:0D:26
 13 C0:62:6B:AE:6A:5D
 26 E8:B7:48:36:8C:AE

上記は、当社のケーブル プラントからの arp エントリ (パブリック IP のみ) が最も多い上位 10 個の MAC アドレスです。

例:一番下の MAC アドレスは 26 で、これがトリガーされ、「アラート: 有効な情報はこちら」という件名でアラートを送信する電子メールが送信されます。

私の bash スクリプト作成能力の範囲は基本的にコマンドのグループなので、これについては本当の助けが必要です。

4

1 に答える 1

1

次のスクリプトを試すことができます。

#!/bin/bash

msg=
count=0
while read line; do
    read freq mac <<< $line
    if (( $freq > 25 )) ; then 
        (( count ++ ))
        msg="$msg$line"$'\n'
    fi
done 
mail your@email.com -s "Alert: $count mac with more than 25 entries" <<< $msg

スクリプトからの出力をこのスクリプトの標準入力にリダイレクトします (通常はパイプを使用|): your_script.sh | the_above_script.sh

ダミーメールアドレスは必ず変更してください。その後、件名に行数、本文に全行が記載されたメールが届きます。

コマンドのecho直前に挿入した実行例を次に示しますmail

$ cat message
  3 00:05:00:E7:5A:EA
  3 00:0C:85:F2:F8:4E
  3 00:11:92:21:87:14
  3 00:17:C5:69:49:A1
  3 00:1A:E3:8C:E4:1A
  3 00:1D:A2:E7:BC:24
  3 00:26:98:14:91:05
  3 44:03:A7:C0:0D:26
 13 C0:62:6B:AE:6A:5D
 26 E8:B7:48:36:8C:AE
$ ./t.sh < message
mail your@email.com -s Alert: 1 mac with more than 25 entries <<< 26 E8:B7:48:36:8C:AE

を使用できる場合awk、ここに短い解決策があります

< message.txt awk '{ if ($1>25) exit 1 }'  ||  mailx -s "Random Subject" myemail@mydomain.com < message.txt
于 2013-11-06T22:45:49.433 に答える