Remover Caracteres dos Segundos [RESOLVIDO]

matheusbsi
(usa Ubuntu)

Enviado em 24/11/2017 - 12:39h

Pessoal, bom dia.

Preciso remover o segundos:
2017/11/22,22:52:52,SCAN,ICMP,192.168.2.3,192.168.2.8
2017/11/22,22:52:52,SCAN,ICMP,192.168.2.10,192.168.2.8

Foi utilizado os seguintes comandos :

cat /var/log/snort/alert | awk '{print $1,$4,$8,$9,$11}' | sed -r 's/\.[0-9]{6}//;s/[{}]//g;s/ /,/g;s/:/,/3g; s/-/,/; s/^/'$(date +"%Y")'\//'

Observacao: 2017/11/22,22:52:52 é o awk print $1 !

Desde ja, muito obrigado!

Mauriciodez
(usa Debian)

Enviado em 24/11/2017 - 12:59h

velho .. vc precisa tirar os segundos depois dessa filtragem ou vc quer essa mesma filtragem porém sem os segundos ??? se vc quer essa mesma filtragem já sem os segundos acho melhor vc postar só o conteúdo de "/var/log/snort/alert" e expressar o q vc quer filtrar !!!

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

matheusbsi
(usa Ubuntu)

Enviado em 24/11/2017 - 13:26h

Esta mesma filtragem, mas sem os segundos !


root@linuxserver-zs:/snort/alerts# cat /var/log/snort/alert
11/22-22:26:46.714694 [**] [1:1000003:1] DoS [**] [Priority: 0] {TCP} 192.168.2.10:49989 -> 192.168.2.3:80
11/22-22:26:46.719081 [**] [1:1000002:2] SCAN [**] [Priority: 0] {TCP} 192.168.2.10:49989 -> 192.168.2.3:80
11/22-22:27:47.162562 [**] [1:1000002:2] SCAN [**] [Priority: 0] {TCP} 192.168.2.10:50032 -> 192.168.2.3:80

Com a filtragem ! Mas ele retorna os segundos. E so quero a data, Horas e minutos. Sem os segundos !

root@linuxserver-zs:/snort/alerts# cat /var/log/snort/alert | awk '{print $1,$4,$8,$9,$11}' | sed -r 's/\.[0-9]{6}//;s/[{}]//g;s/ /,/g;s/:/,/3g; s/-/,/; s/^/'$(date +"%Y")'\//'
2017/11/22,22:26:46,DoS,TCP,192.168.2.10,49989,192.168.2.3,80
2017/11/22,22:26:46,SCAN,TCP,192.168.2.10,49989,192.168.2.3,80
2017/11/22,22:27:47,SCAN,TCP,192.168.2.10,50032,192.168.2.3,80


Desde ja, muito obrigado!

Mauriciodez
(usa Debian)

Enviado em 24/11/2017 - 16:30h

olha só ... como vc tem padrão fixo .. vc pode pegar o 1º parâmetro com o CUT

mauricio@phantom ~ $ cat txt.txt

11/22-22:26:46.714694 [**] [1:1000003:1] DoS [**] [Priority: 0] {TCP} 192.168.2.10:49989 -> 192.168.2.3:80

11/22-22:26:46.719081 [**] [1:1000002:2] SCAN [**] [Priority: 0] {TCP} 192.168.2.10:49989 -> 192.168.2.3:80

11/22-22:27:47.162562 [**] [1:1000002:2] SCAN [**] [Priority: 0] {TCP} 192.168.2.10:50032 -> 192.168.2.3:80

mauricio@phantom ~ $ cut -c1-11 txt.txt

11/22-22:26

11/22-22:26

11/22-22:27

mauricio@phantom ~ $ 

EDIT: vc na verdade pode pegar todos os parametros só com o CUT ... só filtrar
http://cleitonbueno.com/linux-o-comando-cut/

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

matheusbsi
(usa Ubuntu)

Enviado em 26/11/2017 - 00:04h

Maurício, boa noite. Muito obrigado !

Irei fazer o devido teste e irei postar as informações contidas.