ajout compare requêtes
This commit is contained in:
parent
6346127ddc
commit
16c812a2ba
12
TipsShell.md
12
TipsShell.md
|
@ -254,6 +254,18 @@ tr '\n' ' ' | cut -d':' -f2 | echo -n "$(cat <&0)"; echo = $(groups $user); done
|
|||
eval "awk '\$1 > $SEUIL {printf \"\\033[1;31m\" \$1 \" \" \$2 \"\\033[0m \\n\"; next;};{printf \$1 \" \" \$2 \"\\n\";}'"
|
||||
~~~
|
||||
|
||||
## Comparer les requêtes effectués dans access.log
|
||||
|
||||
Les différentes requêtes sont comparés aux nombres de caractères différent. La variable SEUIL est la limite de caractères différents pour 2 requêtes.
|
||||
|
||||
~~~{.bash}
|
||||
SEUIL=20; i=1; lastline=; cat access.log | sed 's/.*\] \(.*\)\" [0-9]\{3\}.*$/\1\"/' | \
|
||||
(while read line; do diff=$(cmp -bl <(echo "$lastline") <(echo "$line") 2>/dev/null | wc -l); \
|
||||
(( diff < SEUIL )) && { i=$((i+1)); } || { echo "$i $line"; i=1; }; lastline="$line"; done)
|
||||
~~~
|
||||
|
||||
Si on veut les adresses IPs, ou simplement trier le access.log avant l'analyse, il faut modifier après le : cat acccess.log |
|
||||
|
||||
# Process
|
||||
|
||||
## Un processus par rapport à une socket/port
|
||||
|
|
Loading…
Reference in a new issue