LINUX.ORG.RU

Простой скрипт анализа лога

 , ,


0

1

Ребята помогите нубу в анализе логов написать скрипт (язык по вкусу).

Есть файл лога с текстом формата:

2021-08-13T00:00:01.540824+03:00 10.10.10.155 firewall,info ARP request FFF 2001 forward: in:vlan2001 out:vlan2000, src-mac 10:fe:ed:a0:df:25, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0806
2021-08-13T00:00:02.437191+03:00 10.10.10.155 firewall,info ARP request FFF 2001 forward: in:vlan2001 out:vlan2000, src-mac 9c:5c:8e:83:16:32, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0806
2021-08-13T00:00:02.437240+03:00 10.10.10.155 firewall,info ARP 

Задача: если какой-либо src-mac встречается в логе чаще чем n раз за минуту то - вернуть этот src-mac (хотя бы) и (в идеале еще) вернуть значение in:vlan из любой строки с этим src-mac - in:vlan у каждого src-mac всегда свой.

Засунь в постгрес и какими-нибудь хитрыми запросами сделай.

Legioner ★★★★★
()

elasticsearch + elastalert +praeco(GUI для настройки - не обязателен)

уведомления много куда, если нет стандартного - можно дернуть скрипт результат смотрим в kibana или в уведомлении будет json

anonymous
()
Ответ на: комментарий от peregrine

не нужен-не бери

вопрос-то, запустить 3 контейнера и логи туда завернуть

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.