[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46069] Re: script : remote host resolve

From: SEKINE "tatz" Tatsuo <tsekine@xxxxxxxxxx>
Subject: [debian-users:46069] Re: script : remote host resolve
Date: Thu, 2 Mar 2006 23:14:27 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-gpg-fingerprint: 18FE E474 7399 3E74 FCE4 F36E C26C 9AD7 24DB A1FC
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <cl4q2hwx7d.wl%reo@xxxxxxxxxxxxxxxxx>
Message-id: <20060302.231418.32195100.tsekine@xxxxxxxxxx>
X-mail-count: 46069
X-mailer: Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

関根なのです。

From: Hiroki Kashiwazaki <reo@xxxxxxxxxxxxxxxxx>
Date: Thu, 2 Mar 2006 08:40:27 +0900

> 例えば、apacheのアクセスログを見ていて特定のパターンのアクセスを
> してくるリモートホストだけを抽出してホスト名を知りたいという事は
> よくあると思います。例えば「今年に入ってから POST メソッドでアク
> セスして来た者」を調べる時に、厳密ではありませんが、僕だと以下の
> ようにやってしまいます
> 
> $ sudo awk '/2006.*POST.*/ {print $1}' /var/log/apache2/access_log | \
> > uniq | sort | sed 's/^/host\ /' | sh | awk '{print $5}'
> 
> で、sort 以降の sed 〜 sh が美しくないなと思うのですが、識者の皆
> 様はここをどのように解決されているのかな、と思った次第です。要す
> るに、awk 〜 uniq 〜 sort で出力された IP アドレス全てに対して、
> host で逆引きをしたいということです。

sed 〜 sh のところは美しくないというより、何か
少しでも間違えるとダメージが大きいのでまずやらないですね。

# script 言語での eval 系は最終手段かと…

で、awk なら

[prompt]$ sudo awk '/2006.*POST.*/ {list[$1]++; }
END {
  for(ip in list) {
    cmd = "host " ip;
    cmd | getline;
    print $5;
    close(cmd);
  }
}' /var/log/apache2/access_log

かな。件数が少ないのが分かってれば for の中身は
  for(ip in list) {
    "host " ip | getline;
    print $5;
  }
にしちゃうかも。

References:
- [debian-users:46054] script : remote host resolve
  - From: Hiroki Kashiwazaki

Prev by Date: [debian-users:46068] [Translate] [SECURITY] [DSA 981-1] new bmv packages fix arbitrary code execution
Next by Date: [debian-users:46070] jconsolewrapperのインストール
Previous by thread: [debian-users:46063] Re: script : remote host resolve
Next by thread: [debian-users:46058] USBハードディスクの認識
Index(es):
- Date
- Thread