donc voila
un mec m'as demandé
un prog qui traite des logs de firewall en gros on a des masses de lignes du style:
 
WTsyslog[2002-06-10 00:00:00 ip=194.4.140.252 pri=6] <190>4816919: Jun  9 22:55:05: %SEC-6-IPACCESSLOGP: list 107 denied udp 64.94.69.228(32532) -> 194.4.140.0(33456), 1 packet
WTsyslog[2002-06-10 00:00:06 ip=194.4.140.252 pri=6] <188>4816920: Jun  9 22:55:11: %IDS-4-ICMP_UNREACH_SIG: 2001:ICMP Host Unreachable - from 212.9.241.102 to 194.4.140.12
 
il faut que je garde les ligne avec IDS (comme la 2eme ici) , que je compte les connexions avec les memes from xxx to xxx
et que je garde la ligne a partir du premier ICMP pour connaitre la nature du problem
 
pour l'instant j'ai un script pour garder les lignes contenant IDS mais pour le reste je cherche encore

bon j'ai reussi a recup toutes les lignes que j'veux a partir de la premiere occurence de "ICMP"
fo que je liste et fasse un tableau si vous avez des idées ...
 
le code actuel c
 
$fichier1 = "test.log";
$fichier2 = "testresult.txt";
open(AMODIFER,"$fichier1" );
open(TEMPORAIRE,">$fichier2" );  
foreach $ligne(<AMODIFER> )
{
if ($ligne =~ /IDS/i)
 {
 $index = index($ligne,ICMP);
 $parse = substr($ligne,$index);
 print TEMPORAIRE "$parse";
 }  
else { next; }
}
close(TEMPORAIRE);
close(AMODIFER);

pour compter les connexions avec les même "from xxx to xxx", tu peux faire un tableau associatif avec comme clés les "from xxx to xxx" et comme valeurs le nombre d'occurences des clés.
quand tu as une clé, soit tu l'ajoutes si elle existe pas et tu mets sa valeur à un, soit tu incrémentes sa valeur si elle existe...

merci
tu saurai me dire ske ca donne en code ?

Pas de tête comme ça...
Et de toutes façons le but d'un forum c'est pas qu'on te donne les réponses toutes faites...    
Je t'ai donné un principe, à toi de chercher maintenant...

lol
on dit ca on dit ca
comme je suis pas coder j'ai pas les bases

El Scorcho a écrit a écrit : Pas de tête comme ça... Et de toutes façons le but d'un forum c'est pas qu'on te donne les réponses toutes faites...     Je t'ai donné un principe, à toi de chercher maintenant...

Tout le monde a commencé sans les bases...    
Et c'est en cherchant un peu tout seul qu'on les obtient...
C'est pour ton bien que je dit ça mon petit (ou mon grand, comme tu préfères)  

lol
mais bon ca m'aide pas plus

El Scorcho a écrit a écrit : Tout le monde a commencé sans les bases...     Et c'est en cherchant un peu tout seul qu'on les obtient... C'est pour ton bien que je dit ça mon petit (ou mon grand, comme tu préfères)