Filtragem de logs. [RESOLVIDO]

djonathan666
(usa CentOS)

Enviado em 05/11/2014 - 11:08h

Bom dia,

Estou tendo alguns problemas ref. a spams com meu servidor de emails.

A solução que achei foi bloquear os ip dos servidores que estão me enviando.

Minha dúvida,

quero filtrar os logs para automatizar o bloqueio dos ips. porém parei em uma parte e nao sei como fazer.

Na minha saída de log tenho:

Nov 5 11:01:34 russia postfix/smtpd[21177]: NOQUEUE: reject: RCPT from unknown[104.40.133.148]: 550 5.1.1 <ciro_jair@dominio.com.br>: Recipient address rejected: dominio.com.br; from=<www-data@foxwill12.cloudapp.net> to=<ciro_jair@dominio.com.br> proto=ESMTP helo=<foxwill12.foxwill12.a3.internal.cloudapp.net>

to usando

cat zimbra.log | grep "reject" | awk '{print $10}' | grep "unknown"

e tenho a saída

unknown[104.40.133.148]:

Gostaria de filtrar esse resultado para que saísse apenas o ip.

Att.
Djonathan

pedrorissato
(usa Fedora)

Enviado em 05/11/2014 - 14:59h

cat zimbra.log | grep "reject" | awk '{print $10}' | grep "unknown" | cut -c9-22

Tenta isso.

djonathan666
(usa CentOS)

Enviado em 05/11/2014 - 16:22h

Pedro, não deu muito certo..
O resultado foi esse..

198.23.190.68]
198.23.190.78]
198.23.190.75]
198.23.190.83]
198.23.190.67]
198.23.190.75]
192.99.221.169
37.46.194.91]:
191.235.145.11
23.99.84.83]:
198.23.190.76]
198.23.190.72]
137.116.65.213

Sei que tem um comando que se tu der um padrão pra ele, ele remove apenas o que estiver entre o padrão ma não lembro.

Ae usaria os colchetes como padrão..

pedrorissato
(usa Fedora)

Enviado em 05/11/2014 - 21:03h

cat zimbra.log | grep "reject" | awk '{print $10}' | grep "unknown"| awk -F'[][]' '{print $2}

tenta esse.

djonathan666
(usa CentOS)

Enviado em 05/11/2014 - 22:32h

Pedro, funcionou, muito obrigado.