日志文件包含此行。如何从日志文件中提取IP地址并将其附加到URL?
Nov 28 21:39:25 soft-server sshd[11946]: Accepted password for myusername from 10.0.2.2 port 13494 ssh2
我想运行curl命令只有在日志文件中包含“为接受口令”字符串和IP地址追加到URL。
像这样:
if [ grep -q "Accepted password for" var/log/auth.log]
then
curl 'www.examplestextmessage.com/send-a-message/text=$IP_address'
fi
此外,如何改写上述脚本可以检查多个登录和为每个结果运行单独curl
命令?
为例如:
11月28日21时35分25秒的sshd本地主机[565]:服务器侦听0.0.0.0端口22
11月28日21时39分25秒的软服务器的sshd [11946] :服务器侦听0.0.0.0端口22
11月28日21时41分25秒本地主机:从10.0.2.2端口13494 SSH2
11月28日21时四十分25秒的sshd本地主机[565]接受为名为myUsername 密码sshd [565]:在0.0.0.0端口上监听的服务器22
11月28日21时42分25秒的sshd本地主机[565]:服务器侦听0.0.0.0端口22
11月28日21时43分25秒的软服务器的sshd [11946]:从10.0接受名为myUsername密码.1.1端口13494 SSH2
*可以检查多个登录的脚本* - 显示相应的输入 – RomanPerekhrest
在问题中有格式化输入是好的,而不是在评论中 – RomanPerekhrest
对不起,我这个网站是新的。 – Ash