Вопросы Теги

ausearch: оператор NOT в совпадении строк

Решение Python для одного столбца с некоторыми форматами данных h0. 

import re
value = re.sub("h0", "h",value)
value = re.sub("h","*60+", value)
return eval(value) 
return eval(value.replace("h", "*60+"));

Вывод в один столбец, как и ожидалось.

Следующий шаг для многих столбцов :просто физически примените к каждому столбцу. При необходимости просто возьмите json из экстракта для других приложений.

1
28.10.2019, 22:14
1 ответ

Возможный обходной путь с использованиемawk(версии GNU )и sed. Использование ausearchразделения блоков с помощью ----. 

#!/bin/bash
ausearch -i | sed 's/----/\x00/' | awk 'BEGIN { RS="\0" } ; !/firefox/'
0
27.01.2020, 23:58

Теги

Похожие вопросы