Как можно парсить лог "isc-dhcp-server /var/log/dhcpd.log ip addresses только последние 2 месяца или же ip addresses что не использовались больше 3 месяцев.(dhcpd.leases)
Спасибо за помощь.
> Как можно парсить лог "isc-dhcp-server /var/log/dhcpd.log ip addresses только последние
> 2 месяца или же ip addresses что не использовались больше 3
> месяцев.(dhcpd.leases)
> Спасибо за помощь.если вам приходится работать с логами такой давности, то стоит подумать о внешнем хранении логов. Например, таких как loki, elk, etc
А если предметно по вопросу, то grep/egrep с регекспами вам в помощь
Пример для выборки логов за 02,03,04 часа
egrep "0(2|3|4):..:.." logs/out.log*
Аналогично можно проделать и для месяцев, дней и т.д.
egrep "0(2|3|4) [0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+" /var/log/dhcpd.log
Прошу прощения... как из совместить. не пойму. Я бы прокосультировался.можно сомной сзяаться "tukanen@gmx.com"
Спасибо.
> egrep "0(2|3|4) [0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+" /var/log/dhcpd.log
> Прошу прощения... как из совместить. не пойму. Я бы прокосультировался.можно сомной
> сзяаться "tukanen@gmx.com"
> Спасибо.как-то так
grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}" dhcpd.leasesили эдак
grep -o "\([0-9]\+\.\)\{3\}[0-9]\+" dhcpd.leases
0(2|3|4) < Думал как из заставить работать вмете > grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}" dhcpd.log.
что бы вывести за последний 24 часа. Вот как то у меня не получается.
> 0(2|3|4) < Думал как из заставить работать вмете > grep -o "\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}"
> dhcpd.log.
> что бы вывести за последний 24 часа. Вот как то у меня
> не получается.можно/нужно awk/sed
одним grep врядлиgrep -B1 "starts.* 02:" dhcpd.leases | grep -o "\([0-9]\+\.\)\{3\}[0-9]\+"
вместо 02 подставить 03 04 и т.д. (время)
Спасибо Большое. Обьснил.