LINUX.ORG.RU

Простой скрипт анализа лога

 , ,


0

1

Ребята помогите нубу в анализе логов написать скрипт (язык по вкусу).

Есть файл лога с текстом формата:

2021-08-13T00:00:01.540824+03:00 10.10.10.155 firewall,info ARP request FFF 2001 forward: in:vlan2001 out:vlan2000, src-mac 10:fe:ed:a0:df:25, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0806
2021-08-13T00:00:02.437191+03:00 10.10.10.155 firewall,info ARP request FFF 2001 forward: in:vlan2001 out:vlan2000, src-mac 9c:5c:8e:83:16:32, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0806
2021-08-13T00:00:02.437240+03:00 10.10.10.155 firewall,info ARP 

Задача: если какой-либо src-mac встречается в логе чаще чем n раз за минуту то - вернуть этот src-mac (хотя бы) и (в идеале еще) вернуть значение in:vlan из любой строки с этим src-mac - in:vlan у каждого src-mac всегда свой.

написать скрипт (язык по вкусу)

В такой постановке вопроса пройдите сюда - https://www.linux.org.ru/forum/job/

Или, если денег нет, то сюда - поиск работы за еду для повышения квалификации

vvn_black ★★★★★ ()
Последнее исправление: vvn_black (всего исправлений: 2)

elasticsearch + elastalert +praeco(GUI для настройки - не обязателен)

уведомления много куда, если нет стандартного - можно дернуть скрипт результат смотрим в kibana или в уведомлении будет json

anonymous ()