Вообщем тут возникла задача переводить лог сквида в котором прописаны IP в лог в котором ИПы заменены на MAC адресса. Мне получилось отчасти реализовать отдельные элементы а вот всё вместе склеить не получается.
Вот что есть, есть вырезание ИПа
gawk -F' ' '{ print $3 }' /var/log/squid/access.log
он вырезает ИП из лога, затем с помощью
arping -fb IP_ADDRESS
я получаю МАК. Вот на этом я и застопорился. Т.е. по нормально дальше должно быть так:
3. Вырезаю из arping -fb IP_ADDRESS конкретно МАК адресс без постороннего мусора.
4. Делаю беру /var/log/squid/access.log и перевожу его в /var/log/squid/mac_access.log но с изменённым ИПом на МАК. Т.е. копируя его в этот новый файл, подменяем ИП МАКом.
Причём пишется часть лога, т.е. примерно раз в 10 минут выполянется этот скрипт а затем полученные куски склеиваються. Ну к примеру после скрипта имеем кусок NEW его приклеиваем к ALL, т.е. ALL = NEW + ALL.
Если кто может подсказать как это осуществить буду очень и очень благодарен. Помогите просто горю уже.
Заранее спасибо!!!