id:stakizawa:20061006#t1でネットワーク異常について書いたんだけど、そのときに、ipfilterのログを解析するのに使ったコマンドがある。ちょっと長いけどこれ。

# awk '{print $10}' /var/log/ipf.log | sed -e 's/,/ /g' | awk '{print $1}' | sort | uniq -c | sort -n | tail

このコマンドを実行すると、送信したパケットが最もブロックされたホスト10台と、ブロックされた回数を表示してくれる。そのほか、このコマンドをちょこっと変更したコマンドなども使い、問題ホストを特定したわけだけど。
このコマンドはパイプでつながった1連のコマンドでしかないんだけど、1行コマンドでログから必要な情報を抜き出せたので、驚いてしまった。いつも通りの方法なら、Ruby使って数行のプログラムを書いていたからさ。あと、今回初めてawkとsedを使った。uniqコマンドの使い方も今回初めて知った。
勉強になったと同時に、僕の管理者としてのレベルの低さもわかったわけだ。
けして、落ち込んではいないよ？むしろ、まだレベルアップの余地があることがわかって、喜んでる。