HOME / コンピュータTips / スクリプト / ログ中のIPアドレスを逆引きして表示(access_log,maillog)

Date: 2013/07/21 |  このエントリーをはてなブックマークに追加  |  Tags: access_log, maillog, 逆引き

ログ中のIPアドレスを逆引きして表示する

ワンライナーメモ。

ApacheログをIPアドレス逆引きして表示する

tail -1000 access_log | perl -nlpe 's#^([\d.]+)#gethostbyaddr(pack("C4", split(/\./,"$1")),2)#eg;'

maillogなどから取得

dovcotのpop3ログインを逆引きする

sudo grep @example.jp /var/log/maillog | perl -nle 'if(/pop3-login/){s#(?<=rip=)([\d.]+)#gethostbyaddr(pack("C4", split(/\./,"$1")),2)#eg;print ;}''

courier-imapdのimapdログインを逆引きする

sudo grep @example.jp /var/log/maillog | perl -nle 'if(/imapd-ssl: LOGIN/){s#(?<=:)([\d.]+)#gethostbyaddr(pack("C4", split(/\./,"$1")),2)#eg;print ;}'