lars
vom mars
Hi all,
Ich suche ein in Perl geschriebenes (wichtig!) Script, mit dem ich die Logfiles,
die vom syslogd geschrieben werden nach bestimmten Kriterien filtern kann.
Am besten nach:
-Zeit
-Host
-User
-scp und ssh
-wie oft hat welcher User auf welchen Host die letzten 2 Wochen eingeloggt?
In der Art von:
tail -1000 auth.log|egrep -vw "foo|bar|Standard input is not a tty"|egrep cmd=
womit ich die letzten 1000 Einträge, ohne "foo" oder "bar" oder Standard input is not a tty" aber mit "cmd="
erhalte.
Kennt jemand von euch sowas?
Ich werde selbst ein rudimentäres Script schreiben und bin daher für jede Hilfe dabei dankbar.
tia,
lars.
P.S.
Ich suche natürlich auch selbst, und habe bis jetzt folgendes gefunden:
http://www.perl.com/CPAN/modules/by-module/Logfile/
http://www.loganalysis.org/
Ich suche ein in Perl geschriebenes (wichtig!) Script, mit dem ich die Logfiles,
die vom syslogd geschrieben werden nach bestimmten Kriterien filtern kann.
Am besten nach:
-Zeit
-Host
-User
-scp und ssh
-wie oft hat welcher User auf welchen Host die letzten 2 Wochen eingeloggt?
In der Art von:
tail -1000 auth.log|egrep -vw "foo|bar|Standard input is not a tty"|egrep cmd=
womit ich die letzten 1000 Einträge, ohne "foo" oder "bar" oder Standard input is not a tty" aber mit "cmd="
erhalte.
Kennt jemand von euch sowas?
Ich werde selbst ein rudimentäres Script schreiben und bin daher für jede Hilfe dabei dankbar.
tia,
lars.
P.S.
Ich suche natürlich auch selbst, und habe bis jetzt folgendes gefunden:
http://www.perl.com/CPAN/modules/by-module/Logfile/
http://www.loganalysis.org/
Zuletzt bearbeitet: