Обработка журналов PF FreeBSD с помощью tcpdump / sed / awk

Я запускаю FreeBSD и настроен PF-брандмауэр, и это команда, которую я использую для отображения ежедневного количества брандмауэров (заблокированного трафика)

sudo tcpdump -n -e -tttt -r /var/log/pflog | grep $(date +%Y-%m-%d)|wc -l|sed 's/ *//' >> /home/pentago/www/pf.txt 

Это отображает номер, скажем 95.

Я хочу обработать файл pf.txt таким образом, чтобы каждая строка имела дату перед подсчетом попадания.

Например:

  • 01-01-2014 – 95
  • 02-01-2014 – 98
  • 03-01-2014 – 113
  • 04-01-2014 – 92

и т.д..

Проще говоря, мне нужно, чтобы sed / awk добавлял дату в каждую новую строку файла. Это звучит разумно?

One Solution collect form web for “Обработка журналов PF FreeBSD с помощью tcpdump / sed / awk”

 DATE=$(date +%Y-%m-%d) HITS=$(sudo tcpdump -n -e -tttt -r /var/log/pflog | grep -c $DATE) echo "$DATE - $HITS" >> /home/pentago/www/pf.txt 
  • Почему ядро ​​отбрасывает пакеты?
  • Почему tcpdump захватывает многие пакеты с помощью «(tcp-syn)! = 0», но не с «tcp & (tcp-syn)! = 0"
  • Tcpdump: как захватить исходящие пакеты на виртуальном интерфейсе?
  • Как захватить изображения, переданные через HTTP?
  • Sudo - поиск DNS (tcpdump)
  • Как отслеживать сетевую активность команды?
  • Считайте в реальном времени выходные строки из другой команды вывода
  • Как читать байты hexdump by byte в bash или awk?
  • Как узнать количество сообщений, полученных в очереди сообщений в определенный момент времени
  • Тесты MTU (IPv4) в Linux
  • Как исследовать случайный сброс на порт TCP-клиента, подключенный через интерфейс loopback к серверу
  • Linux и Unix - лучшая ОС в мире.