日志格式如下,如何根据里面的IP查找到所在的地理位置呢?
Dec 29 13:12:30 r01 sshd[5216]: error: PAM: authentication error for illegal user tim from 194.51.12.238
Dec 29 13:22:57 r01 sshd[5256]: error: PAM: authentication error for illegal user tim from 83.211.160.211
Dec 29 13:33:20 r01 sshd[5287]: error: PAM: authentication error for illegal user dan from 58.60.106.24
Dec 29 14:05:40 r01 sshd[5411]: error: PAM: authentication error for illegal user dan from mail.atkft.hu
Dec 29 15:08:43 r01 sshd[5827]: error: PAM: authentication error for illegal user dan from 200.13.253.122
 
命令:
grep 'illegal user' /var/log/messages | awk '{print $15}' | xargs -I {} curl -s -d "ip={}&action=2"  http://www.ip138.com/ips8.asp | grep 'ul'
 
 本命令自动使用网站www.ip138.com的数据,在FreeBSD平台上调试通过。
 很早就有这种想法,今天终于实现。查看哪些地方的人对你的网络或计算机感“兴趣”,是不是很方便呢?