ルーターのログをリモートで受信した結果を絞り込むコマンドのサンプル

superOPTAir の USER.* のログを別サーバーへ送るように設定し、確認をしました。

# src ip
sudo tail -n100 /var/log/user.log |grep 192.168.0.1|grep "Discard packet."|awk '{print $9}'|grep TCP|awk -F'(' '{print $2}'|awk -F':' '{print $1}'|sort|uniq -c|sort -n

# dest port 
sudo tail -n100 /var/log/user.log |grep 192.168.0.1|grep "Discard packet."|grep TCP|awk '{print $11}'|awk -F':' '{print $2}'|awk -F')' '{print $1}'|sort|uniq -c|sort -n