Можно сделать в значительной степени что-либо с апачскими файлами журнала с одним только awk. Файлы журнала Apache являются в основном пробелом, разделенным, и можно притвориться, что кавычки не существуют, и доступ безотносительно информации, которой Вы интересуетесь номером столбца. Единственное время, которое это ломает, - то, если Вы имеете объединенный формат журнала и интересуетесь агентами пользователя, в которой точке необходимо использовать кавычки (") как разделитель и выполнить отдельную команду awk. Следующее покажет Вам дюйм/с каждого пользователя, который запрашивает индексную страницу, отсортированную по количеству хитов:
awk -F'[ "]+' '$7 == "/" { ipcount[$1]++ }
END { for (i in ipcount) {
printf "%15s - %d\n", i, ipcount[i] } }' logfile.log
7$ являются требуемым URL. Можно добавить любые условия, которые Вы хотите вначале. Замените '7$ == "/" с любой информацией, которую Вы хотите.
Если Вы заменяете 1$ в (ipcount [1$] ++), то можно сгруппировать результаты по другим критериям. Используя 7$ показал бы, к каким страницам получили доступ и как часто. Конечно, затем Вы хотели бы изменить условие вначале. Следующее показало бы, к каким страницам получил доступ пользователь от определенного IP:
awk -F'[ "]+' '$1 == "1.2.3.4" { pagecount[$7]++ }
END { for (i in pagecount) {
printf "%15s - %d\n", i, pagecount[i] } }' logfile.log
Можно также передать вывод по каналу через вид для приведения результатов в порядок, или как часть команды оболочки, или также в самом awk сценарии:
awk -F'[ "]+' '$7 == "/" { ipcount[$1]++ }
END { for (i in ipcount) {
printf "%15s - %d\n", i, ipcount[i] | sort } }' logfile.log
Последний был бы полезен, если бы Вы решили развернуть awk сценарий для распечатывания другой информации. Это - весь вопрос того, что Вы хотите узнать. Они должны служить начальной точкой для того, чем Вы интересуетесь.
Ваши подсети не накладываются. Однако, при попытке связаться со своим устройством на 10.0.10.0/24, и Ваш сервер находится на 10.10.0.0/24, и нет никакого маршрута между этими двумя, то затем Вы никогда не будете связываться с ним, кроме широковещательной передачей. Который должен сказать: если они не будут жить на той же подсети, то Вы никогда не будете заставлять их говорить друг с другом легко, пока Вы не получите маршрутизатор между двумя.
То, что можно хотеть рассмотреть, перемещает обе подсети в большую сеть, segement их соответственно, затем назначьте машину маршрутизатором между ними, т.е.
Еще лучше, если у Вас есть несколько серверов, пытающихся связываться с несколькими SAN, отбросьте всю идею частных подсетей и просто сделайте все в той же подсети, т.е.
Используя этот метод, можно легко определить то, чему IP служит что цель, в то время как все еще способность связаться с ним на той же подсети.
Сети не накладываются. Они абсолютно отличны. Возможно, Вы думаете о них как накладывающийся becuase, они находятся оба в этих 10.0.0.0 пространствах как Сеть класса A? Это действительно не должно иметь значения, потому что сети не использовали такую классификацию в течение довольно многих лет теперь.
Но Вы могли бы попытаться изменить сеть управления на 10.10.1.x/255.255.255.0, потому что некоторое сетевое программное обеспечение имеет проблемы с "0 подсетями".