HOME / コンピュータTips / スクリプト / ログ中のIPアドレスを逆引きして表示(access_log,maillog)
Date: 2013/07/21 | | Tags: access_log, maillog, 逆引き
ワンライナーメモ。
tail -1000 access_log | perl -nlpe 's#^([\d.]+)#gethostbyaddr(pack("C4", split(/\./,"$1")),2)#eg;'
dovcotのpop3ログインを逆引きする
sudo grep @example.jp /var/log/maillog | perl -nle 'if(/pop3-login/){s#(?<=rip=)([\d.]+)#gethostbyaddr(pack("C4", split(/\./,"$1")),2)#eg;print ;}''
courier-imapdのimapdログインを逆引きする
sudo grep @example.jp /var/log/maillog | perl -nle 'if(/imapd-ssl: LOGIN/){s#(?<=:)([\d.]+)#gethostbyaddr(pack("C4", split(/\./,"$1")),2)#eg;print ;}'