Postado originalmente por
oicreal
Estou com uma dificuldade, na verdade por não programar muito em bash so fazer rotinas.
Preciso pegar o auth.log os seguintes dados do ssh.
sshd:resultado:ip
com o comando cat /var/log/auth.log | grep sshd eu tenho reste resultado
Nov 13 10:28:42 ldaptst sshd[13722]: Failed password for root from 192.168.0.10 port 54679 ssh2
Nov 13 10:28:55 ldaptst sshd[13724]: reverse mapping checking getaddrinfo for mail.0.168.192.in-addr.arpa failed - POSSIBLE BREAK-IN ATTEMPT!
Nov 13 10:29:00 ldaptst sshd[13724]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.3 user=root
Nov 13 10:29:02 ldaptst sshd[13724]: Failed password for root from 192.168.0.3 port 35162 ssh2
Nov 13 10:57:02 ldaptst sshd[13920]: Accepted password for root from 192.168.0.37 port 58448 ssh2
Nov 13 10:57:02 ldaptst sshd[13922]: (pam_unix) session opened for user root by root(uid=0)
Agora preciso percorrer este arquivo, separando o sshd o resultado seria F ou A (fail ou accept) e o IP e concatenando num outro arquivo com o formato: sshd:resultado:ip
Alguem tem alguma solução para isto?