Статистика: Добавлено Dvedev — Сегодня, 14:21
Статистика: Добавлено Dvedev — Сегодня, 14:14
Код:
where time>([/system clock get time] - 15m)]
Ну, примерно так. Даже так: найти ">" (определив таким образом начало адреса), от следующего места искал "." и т.д. (как в моём последнем примере с округлением до /24), а потом взял бы нужную часть адреса для дальнейшей обработки.как я понимаю, для первой строки логика должна быть примерно такая:
находим положение символа ">", вырезаем остаток строки после этого символа, потом по примеру первого сообщения обрабатывается вырезанный участок
Как захочется. Главное, что это три независимых обработчика, а в одном они скрипте или в нескольких - нет разницы.для каждого из этих типов сообщений нужен свой foreach внутри одного скрипта или это должны быть дополнительные 3 скрипта?
Статистика: Добавлено Chupaka — Вчера, 23:14
Код:
phase1 negotiation failed due to time up 100.100.100.100[500]<=>47.252.42.12[500] e0c091b198818b39:6b463379b059196c<47.252.42.12>: user Admin authentication failed47.252.42.12 parsing packet failed, possible cause: wrong password
Статистика: Добавлено bear — Вчера, 19:04
А смысл? Вроде и без этого быстро отрабатываетпроверять не весь лог, а только записи за последние 15 минут (например)
Код:
:foreach i in=[/log/find message~"^\\d+\\.\\d+\\.\\d+\\.\\d+ phase1 negotiation failed\\." where time>([/system clock get time] - 15m)]
Статистика: Добавлено bear — Вчера, 18:48
записывать в блоклист не 47.252.42.12, а 47.252.42.0/24
Код:
:foreach i in=[/log/find message~"^\\d+\\.\\d+\\.\\d+\\.\\d+ phase1 negotiation failed\\."] do={:local msg [/log get $i message];:local ip ([:pick $msg 0 [:find $msg "." ([:find $msg "." ([:find $msg "."] + 1)] + 1)]].".0/24");do {/ip/firewall/address-list/add list=BLOCK_ME_PLEASE address=$ip} on-error={}}
Статистика: Добавлено Chupaka — Вчера, 18:29
Статистика: Добавлено Chupaka — 27 мар 2024, 18:41
Статистика: Добавлено informix — 27 мар 2024, 09:21
Статистика: Добавлено AndrK189100 — 26 мар 2024, 20:21
Статистика: Добавлено bear — 26 мар 2024, 20:16
Статистика: Добавлено Chupaka — 26 мар 2024, 19:51
Статистика: Добавлено bear — 26 мар 2024, 19:48
Код:
:foreach i in=[/log/find message~"^\\d+\\.\\d+\\.\\d+\\.\\d+ phase1 negotiation failed\\."] do={:local msg [/log get $i message];:local ip [:pick $msg 0 [:find $msg " phase1"]];do {/ip/firewall/address-list/add list=BLOCK_ME_PLEASE address=$ip} on-error={}}
Статистика: Добавлено Chupaka — 26 мар 2024, 19:39