cancellare le linee prese con grep

NA01 · 20-01-2004, 18:56

come forse qualcuno avrà letto in un post precedente, stavo cercando un modo per archiviare i log del firewall in un posto diverso da /var/log/messages.
non avendo trovato soluzione ho pensato a una cosa del genere:

cat /var/log/messages | grep Firewall > /nuovo_file

questo mi sbatte tutto cio che ha nella linea Firewall e me lo manda su un altro file.
funzioa benissimo, solo che se lo rilancio mi ritorna di nuovo tutto da capo!!!
c'è un modo per cancellare le linee che grep trova?

ciaaaaa

NA01 · 20-01-2004, 19:02

correggo!
come lo ho postato prima perderei dei log!!!!

Codice:

cat /var/log/messages | grep Firewall >> /var/log/FirewallLog
emacs /var/log/FirewallLog

così invece li aggiunge e non perdo più nulla!

NA01 · 21-01-2004, 12:56

un piccolo uppino!
cancellare il file di log tutte le volte che leggo non mi sembra un'idea astutissima!
sopratutto dato che non ci sono solo i log del firewall.
di fare un programmino in c che lo faccia tute le volte non è difficile, ma non ne ho volgia

!

ciao

ciaaaaaaaaaaaaaaaaaaoooooooooOO!

NA01 · 21-01-2004, 15:12

mha! alla fine ho aggiunto una linea per cancellare il file che crea ogni volta!
nel frattempo ho scoperto che devo essere anctipatico a qualcuno (quando nel giro di una mezz'ora hai i log di un migliaio di pagine tutti provenienti dagli stessi ip su porte crescenti ti viene il dubbio di aver offeso qualche lammone

)

ciao

Mason · 21-01-2004, 15:22

anche a me le richieste di connessioni sono una cifre
devo limitare il log.

cmq tu vorresti accodare le cose nuove al tuo file di log esterno al syslog no?
potresti usare diff, farte la patch in tmp
patchare il tuo file, cancellare tmp, anche se in realta non ho ben capito cosa vuoi fare coi log

cmq ti segnalo sto coso per i log
devo ancora metterlo ma penso possa servire
http://www.cipherdyne.com/psad/

molto prob ne esistono altri

kingv · 21-01-2004, 16:29

diff patch

secondo me siete completamente fuori strada.
le alternative secondo me sono:

- man syslog.conf e loggate kern su /var/log/messages e il resto (che per buona parte sara' il log di iptables) da un'altra parte

- (meglio) installate syslog-ng e usare le regexp per loggare iptables dove vi pare

- (meglio ancora) usate ULOG e loggate in user space.

Mason · 21-01-2004, 16:54

concordo con i tuoi suggerimenti

http://forum.hwupgrade.it/showthread...hreadid=604513

ripensandoci diff e patch e una caxxta assurda, dovrebbe bastare un cat dopo il grep, sempre se ho capito quello che vuole fare, ma lo dicevo piu che altro per distoglierlo dall idea di farlo in c, che vedo abbastanza nocivo in questi casi.

mumble, mi sembra di aver detto tutto in modo chiaro (l'ho riscritto 3 o 4 volte)

NA01 · 21-01-2004, 19:21

Quote:

Originariamente inviato da Mason
ripensandoci diff e patch e una caxxta assurda, dovrebbe bastare un cat dopo il grep, sempre se ho capito quello che vuole fare, ma lo dicevo piu che altro per distoglierlo dall idea di farlo in c, che vedo abbastanza nocivo in questi casi.

mumble, mi sembra di aver detto tutto in modo chiaro (l'ho riscritto 3 o 4 volte)

quello che avevo fatto prima alla fine funziava. non sarà stato uno spettacolo ma mi faceva leggere solo i log giusti!
ora mi sono fatto una cosa molto più spacciosa

dato che intanto i log li mandavo già a un pc esterno, ora li mando anche a me stesso.
un programma in ascolto li legge, li classifica e me li sistema su un'interfaccia fatta con le mitiche qt (senza offesa per le gtk, ma le ho trovate molto più semplici

).

syslog.conf lo ho configurato, ma mi lascia tute le sequenza di avvio (almeno credo che sianpo sequenze di avvio....
gli altri due non li ho mai provati (ho sentito parlare del primo, ma ho preferito fare qualcosa da me, lo trovo più divertente e istruttivo

).

ciaaaaaaaaaaaaaaaaaaa

20-01-2004, 18:56	#1
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	cancellare le linee prese con grep come forse qualcuno avrà letto in un post precedente, stavo cercando un modo per archiviare i log del firewall in un posto diverso da /var/log/messages. non avendo trovato soluzione ho pensato a una cosa del genere: cat /var/log/messages \| grep Firewall > /nuovo_file questo mi sbatte tutto cio che ha nella linea Firewall e me lo manda su un altro file. funzioa benissimo, solo che se lo rilancio mi ritorna di nuovo tutto da capo!!! c'è un modo per cancellare le linee che grep trova? ciaaaaa

20-01-2004, 19:02	#2
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	correggo! come lo ho postato prima perderei dei log!!!! Codice: cat /var/log/messages \| grep Firewall >> /var/log/FirewallLog emacs /var/log/FirewallLog così invece li aggiunge e non perdo più nulla!

21-01-2004, 15:22	#5
Mason Senior Member Iscritto dal: Nov 2002 Città: Morbegno (SO) Messaggi: 1410	anche a me le richieste di connessioni sono una cifre devo limitare il log. cmq tu vorresti accodare le cose nuove al tuo file di log esterno al syslog no? potresti usare diff, farte la patch in tmp patchare il tuo file, cancellare tmp, anche se in realta non ho ben capito cosa vuoi fare coi log cmq ti segnalo sto coso per i log devo ancora metterlo ma penso possa servire http://www.cipherdyne.com/psad/ molto prob ne esistono altri __________________ e' difficile cio' che non si conosce Tic Tac Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."

21-01-2004, 16:54	#7
Mason Senior Member Iscritto dal: Nov 2002 Città: Morbegno (SO) Messaggi: 1410	concordo con i tuoi suggerimenti http://forum.hwupgrade.it/showthread...hreadid=604513 ripensandoci diff e patch e una caxxta assurda, dovrebbe bastare un cat dopo il grep, sempre se ho capito quello che vuole fare, ma lo dicevo piu che altro per distoglierlo dall idea di farlo in c, che vedo abbastanza nocivo in questi casi. mumble, mi sembra di aver detto tutto in modo chiaro (l'ho riscritto 3 o 4 volte) __________________ e' difficile cio' che non si conosce Tic Tac Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."

21-01-2004, 12:56	#3
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	un piccolo uppino! cancellare il file di log tutte le volte che leggo non mi sembra un'idea astutissima! sopratutto dato che non ci sono solo i log del firewall. di fare un programmino in c che lo faccia tute le volte non è difficile, ma non ne ho volgia ! ciao ciaaaaaaaaaaaaaaaaaaoooooooooOO!

21-01-2004, 15:12	#4
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	mha! alla fine ho aggiunto una linea per cancellare il file che crea ogni volta! nel frattempo ho scoperto che devo essere anctipatico a qualcuno (quando nel giro di una mezz'ora hai i log di un migliaio di pagine tutti provenienti dagli stessi ip su porte crescenti ti viene il dubbio di aver offeso qualche lammone ) ciao

21-01-2004, 16:29	#6
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	diff patch secondo me siete completamente fuori strada. le alternative secondo me sono: - man syslog.conf e loggate kern su /var/log/messages e il resto (che per buona parte sara' il log di iptables) da un'altra parte - (meglio) installate syslog-ng e usare le regexp per loggare iptables dove vi pare - (meglio ancora) usate ULOG e loggate in user space.

Strumenti
Mostra una versione stampabile Invia questa pagina per email