A voir également:
- Expression reguliere
- Expression écrite cm1 cm2 télécharger gratuit - Télécharger - Éducatifs
- Microsoft expression encoder - Télécharger - Divers Utilitaires
- Expression de recherche - Guide
- Avoir du ping expression ✓ - Forum jeux en ligne
- T'as du ping expression - Forum Réseau
11 réponses
tu veux l'extraire avec quel outil ? sed ? perl ? java ? autre(s) ? Car les expressions régulières, on en trouve dans pas mal d'outil.
mysql fera l'affaire mais si tu as la reponse dans un autre langage il n'ya pas de probleme je me battrais à faire une translation
Salut,
Exemple avec sed :
Exemple avec sed :
[tmpfs]$ echo $var nom de l'utlisateur: toto domaine: village [tmpfs]$ echo $var | sed -n 's/[^:]*: \([^ ]*\).*/\1/p' toto [tmpfs]$;-))
merci beaucoup pour ta participation mais je me suis mal exprimé je ne voudrais pas declarer voici un log par exemple qui se trouve dans le champ de la base de données:
security[failure] 529 AUTORITE NT\\SYSTEM Échec de l'ouverture de session : Raison : Nom d'utilisateur inconnu ou mot de passe incorrect Nom de l'utilisateur : Administrator Domaine : Type de session : 3 Processus d'ouv. de session : NtLmSsp Package d'authentification : NTLM Nom de station de travail : \\\\DSRVSUP003B05BA Nom de l'utilisateur appelant : - Domaine appelant : - ID de session de l'appelant : - ID de processus appelant : - Services en transit : - Adresse réseau source : 10.250.90.173 Port source : 0
je voudrais recuperer la chaine se trouvant entre Nom de l'utilisateur et Domaine et aussi recuperer l'adresse IP
security[failure] 529 AUTORITE NT\\SYSTEM Échec de l'ouverture de session : Raison : Nom d'utilisateur inconnu ou mot de passe incorrect Nom de l'utilisateur : Administrator Domaine : Type de session : 3 Processus d'ouv. de session : NtLmSsp Package d'authentification : NTLM Nom de station de travail : \\\\DSRVSUP003B05BA Nom de l'utilisateur appelant : - Domaine appelant : - ID de session de l'appelant : - ID de processus appelant : - Services en transit : - Adresse réseau source : 10.250.90.173 Port source : 0
je voudrais recuperer la chaine se trouvant entre Nom de l'utilisateur et Domaine et aussi recuperer l'adresse IP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[tmpfs]$ cat fichier security[failure] 529 AUTORITE NT\\SYSTEM Échec de l'ouverture de session : Raison : Nom d'utilisateur inconnu ou mot de passe incorrect Nom de l'utilisateur : Administrator Domaine : Type de session : 3 Processus d'ouv. de session : NtLmSsp Package d'authentification : NTLM Nom de station de travail : \\\\DSRVSUP003B05BA Nom de l'utilisateur appelant : - Domaine appelant : - ID de session de l'appelant : - ID de processus appelant : - Services en transit : - Adresse réseau source : 10.250.90.173 Port source : 0 [tmpfs]$ sed -n 's/.*utilisateur : \([^ ]*\).*réseau source : \([^ ]*\).*/\1 \2/p' fichier Administrator 10.250.90.173 [tmpfs]$;-))
salut jipicy j'ai un souci avec ta commande je ne sais pas où je fait faute.
j'ai cree un fichier test.txt contenant les données du log j'ai fait un cat test.txt, puis la commande
sed -n 's/.*utilisateur : \([^ ]*\).*réseau source : \([^ ]*\).*/\1 \2/p' test.txt
mais j'ai aucun resultat. j'ai éffacé même le nom du fichier à la fin de la commande toujours rien bon je check encore
j'ai cree un fichier test.txt contenant les données du log j'ai fait un cat test.txt, puis la commande
sed -n 's/.*utilisateur : \([^ ]*\).*réseau source : \([^ ]*\).*/\1 \2/p' test.txt
mais j'ai aucun resultat. j'ai éffacé même le nom du fichier à la fin de la commande toujours rien bon je check encore
Tu peux mettre ton fichier quelque part (cjoint par exemple) ou me l'envoyer si ça doit rester confidentiel (enfin si c'est possible et si tu le veux ou peux) ?
Vu que c'est un log sous Windows, est-ce que tu lances la commande sed à partir de Windows ou Linux, car sed c'est une commande linux que tu peux trouver en téléchargement sur http://gnuwin32.sourceforge.net/packages/sed.htm
concernant la commande sed -n ....., elle semble bonne donc normalement tu devrait pouvoir avoir le bon résultat
concernant la commande sed -n ....., elle semble bonne donc normalement tu devrait pouvoir avoir le bon résultat
salut les gars je travaille dans une société en qualité d'agent de sécurité informatique et utilisons l'outil syslog-ng pour la centralisation des logs et ces logs sont centralises dans un ubuntu server et les logs proviennent des serveurs windows et linux et le test est effectué est sur un serveur ubuntu. j'ai testé le 1er script que tu as envoyé et ça marche nickel excepté le second(il prend un temps fou et ne m'affiche rien).
pour resumer j'ai une table nommée Logs constituée comme suit:
-host pour nom des servers
-facility
-datetime
-priority
-program
-sequence
-msg pour message(correspondant au texte envoyé)
donc je genere un rapport comportant le nom du serveur , celui qui genere l'echec/succes de connexion et l'adresse ip utilise les 2 derniers elements se trouvent dans le champs msg
je teste le script en local, puis j'essaierais de l'adapter au regexp Mysql
merci de votre comprehension
pour resumer j'ai une table nommée Logs constituée comme suit:
-host pour nom des servers
-facility
-datetime
-priority
-program
-sequence
-msg pour message(correspondant au texte envoyé)
donc je genere un rapport comportant le nom du serveur , celui qui genere l'echec/succes de connexion et l'adresse ip utilise les 2 derniers elements se trouvent dans le champs msg
je teste le script en local, puis j'essaierais de l'adapter au regexp Mysql
merci de votre comprehension
Si c'est pour stocker dans MySQL, syslog-ng en version pro permet déjà de stocker dans une table MySQL, tout comme la version standard en utilisant un pipe, je l'ai déjà testé et cela marche. Pour créer le rapport alors, il suffit d'utiliser PHP ou autres qui consultent la base de données. La technique du pipe, http://doc.ubuntu-fr.org/syslog-ng
syslog-ng est dejà installer et parametrer ainsi que l'interface web je peux visualiser et je sors des rapports mais le pb est le champ message qui contient du texte avec des infos important pour le reporting tel ma demande ci-haut jipicy est sur la voie.
mysql utilise les regexp dont je ne suis pas un expert dessus et j'essaye de lire la doc por comprendre la signification de tout ces crochet, parenthese etc mais je bloque je sais pas où. je me bat
mysql utilise les regexp dont je ne suis pas un expert dessus et j'essaye de lire la doc por comprendre la signification de tout ces crochet, parenthese etc mais je bloque je sais pas où. je me bat
