D
Size: a a a
2020 February 25
АК
"количество повторений" - как считать планируется?
АК
а т оу меня кажется есть готовое выражение на авк
АК
примерно на таком же наборе полей лога нжинкс применяется
АК
количество повторений считает вроде правильно
АК
awk -F#011 '$3!~/регулярка по исключению локальніх айпишников/ && $6!~/(.*урлкоторыйнеинтересует1.*|.*другойурлкоторыйнеинтересует.*)/ && $7~/(401|403)/ {array[$3]++} END {for(i in array) if(array[i] > 20) print array[i], i }' /opt/syslog/nginx.log | sort -r -n > /opt/ipserrs.txt
if [ -s ipserrs.txt ]
then
for line in $( awk '{ print $2 }' ips.txt )
do awk -v var="$line" -F#011 'BEGIN { OFS = "#" } $3 ~ var && $7~/(401|403)/ { print $3, $6, $7, $14 }' /opt/syslog/nginx.log | sort -u >> final.txt
done
fi
в моем лог формате третье поле - remote_addr
if [ -s ipserrs.txt ]
then
for line in $( awk '{ print $2 }' ips.txt )
do awk -v var="$line" -F#011 'BEGIN { OFS = "#" } $3 ~ var && $7~/(401|403)/ { print $3, $6, $7, $14 }' /opt/syslog/nginx.log | sort -u >> final.txt
done
fi
в моем лог формате третье поле - remote_addr
АК
if(array[i] > 20) можно убрать.
у меня это условие, что если менее 20 ошибок - чтобы не срабатывал
у меня это условие, что если менее 20 ошибок - чтобы не срабатывал
АК
внутри ipserrs.txt
<айпишник> <количество для этого айпишника строк выполняющих условия из первого выражения>
<айпишник> <количество для этого айпишника строк выполняющих условия из первого выражения>
АК
ну а второе выражение внутри ифа аналог греп
АК
но только по единственному полю
D
"количество повторений" - как считать планируется?
а вот тут я встал в ступор
АК
ну, если использовать велосипеды и костыли...
АК
получаем за 5 минут все значения
АК
с помощью jq извлекаем в текст
АК
sort > file 1
sort -u > file 2
sort -u > file 2
АК
потом для каждой строки из файла 2 с помощью grep -с считаем количество ее вхождени в файле 1
АК
всё
АК
но, медленно
АК
если раскурить на авк - будет очень быстрее