[PERL] lecture fichier + extraction données + liste AIDEZ MOI SIOUPLAI
lecture fichier + extraction données + liste AIDEZ MOI SIOUPLAI [PERL] - Perl - Programmation
Marsh Posté le 10-06-2002 à 15:33:43
bon j'ai reussi a recup toutes les lignes que j'veux a partir de la premiere occurence de "ICMP"
fo que je liste et fasse un tableau si vous avez des idées ...
le code actuel c
$fichier1 = "test.log";
$fichier2 = "testresult.txt";
open(AMODIFER,"$fichier1" );
open(TEMPORAIRE,">$fichier2" );
foreach $ligne(<AMODIFER> )
{
if ($ligne =~ /IDS/i)
{
$index = index($ligne,ICMP);
$parse = substr($ligne,$index);
print TEMPORAIRE "$parse";
}
else { next; }
}
close(TEMPORAIRE);
close(AMODIFER);
Marsh Posté le 10-06-2002 à 15:41:24
pour compter les connexions avec les même "from xxx to xxx", tu peux faire un tableau associatif avec comme clés les "from xxx to xxx" et comme valeurs le nombre d'occurences des clés.
quand tu as une clé, soit tu l'ajoutes si elle existe pas et tu mets sa valeur à un, soit tu incrémentes sa valeur si elle existe...
Marsh Posté le 10-06-2002 à 15:55:19
merci
tu saurai me dire ske ca donne en code ?
Message édité par hardcoregamer le 06-10-2002 à 15:55:30
Marsh Posté le 10-06-2002 à 15:58:55
Pas de tête comme ça...
Et de toutes façons le but d'un forum c'est pas qu'on te donne les réponses toutes faites... 
Je t'ai donné un principe, à toi de chercher maintenant...
Marsh Posté le 10-06-2002 à 16:01:01
lol
on dit ca on dit ca
comme je suis pas coder j'ai pas les bases
| El Scorcho a écrit a écrit : Pas de tête comme ça... Et de toutes façons le but d'un forum c'est pas qu'on te donne les réponses toutes faites... Je t'ai donné un principe, à toi de chercher maintenant... |
Marsh Posté le 10-06-2002 à 16:04:57
Tout le monde a commencé sans les bases... 
Et c'est en cherchant un peu tout seul qu'on les obtient...
C'est pour ton bien que je dit ça mon petit (ou mon grand, comme tu préfères) 
Marsh Posté le 10-06-2002 à 16:14:58
lol
mais bon ca m'aide pas plus
| El Scorcho a écrit a écrit : Tout le monde a commencé sans les bases... Et c'est en cherchant un peu tout seul qu'on les obtient... C'est pour ton bien que je dit ça mon petit (ou mon grand, comme tu préfères) |
Sujets relatifs:
- [C\C++] Donnees extraterrstres???
- [VB] echange de données : resuetes imbriquées
- Perl sous Windows
- Client/Serveur Java/Perl
- [PASCAL][newbi] Lecture de Fichiers/Creation
- Recuperation basique de donnees
- [Visual C++] Où trouver des class de gestion de base de données ?
- [JAVA] Générer un fichier jar
- comment on change les droits d'un fichier sous dos ?
- [Win2k] Comment envoyer des données sur le port LPT1?
Marsh Posté le 10-06-2002 à 14:07:17
donc voila
un mec m'as demandé
un prog qui traite des logs de firewall en gros on a des masses de lignes du style:
WTsyslog[2002-06-10 00:00:00 ip=194.4.140.252 pri=6] <190>4816919: Jun 9 22:55:05: %SEC-6-IPACCESSLOGP: list 107 denied udp 64.94.69.228(32532) -> 194.4.140.0(33456), 1 packet
WTsyslog[2002-06-10 00:00:06 ip=194.4.140.252 pri=6] <188>4816920: Jun 9 22:55:11: %IDS-4-ICMP_UNREACH_SIG: 2001:ICMP Host Unreachable - from 212.9.241.102 to 194.4.140.12
il faut que je garde les ligne avec IDS (comme la 2eme ici) , que je compte les connexions avec les memes from xxx to xxx
et que je garde la ligne a partir du premier ICMP pour connaitre la nature du problem
pour l'instant j'ai un script pour garder les lignes contenant IDS mais pour le reste je cherche encore
Message édité par hardcoregamer le 06-10-2002 à 14:08:09