KeyWeb

Экспорт IP адресов из логов fail2ban + whois запрос

1111111111Rating 0.00 (0 Votes)
Изначально необходимость возникла, в момент, когда необходимо было просмотреть принадлежность IP к той или иной сети провайдера, вытащить все IP можно используя grep + сортировка этих IP с удалением из списка повторяющихся:
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/fail2ban.log | sort -u
Далее можно написать небольшой скрипт, для вывода нужной информации по whois:

#!/bin/bash

ip=$(grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/fail2ban.log | sort -u)

for i in $ip; do
#echo $i
echo "$i - $(whois $i | grep netname)"
done

exit

В результате наблюдаем нечто похожее:

03.41.177.242 - netname: RedSwitches
106.184.3.122 - netname: KDDI
112.230.196.5 - netname: UNICOM-SD
113.108.21.16 - netname: CHINANET-GD
113.162.79.76 - netname: VNPT-VNNIC-VN
1.160.118.252 - netname: HINET-NET

Бонус: данные можно сортировать по дате, например за "текущий" день:
cat /var/log/fail2ban.log | grep 2016-06-23 | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' | sort -u

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 74 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз