Fail2Ban Grafan Worldmap MYSQL Datenausgabe

  • Hallo zusammen,


    ich bin gerade am versuchen in Grafana eine Karte von den IP Adressen zu erstellen, welche von Fail2Ban gebannt wurden.


    1. Also jemand versucht per ssh oder ähnliches zugriff zu meinem System zu bekommen.

    2. Die IP Adresse wird nach einer bestimmten Anzahl von fehlversuchen für eine bestimmte zeit "gebannt"

    3. diese IP Adresse wird per "geoiplookup" zurück verfolgt um das Land zu bestimmen und in eine SQL Datenbank eingetragen

    4. Grafana greift auf diese daten zu und stellt diese wie definiert da.


    Jetzt zu meinem Problem: geoiplookup gibt z.B. folgende Zeile aus:


    Eingabe: geoiplookup 1.1.1.1

    Ausgabe: GeoIP Country Edition: AU, Australia


    diese Ausgabe wird in einem Fail2Ban "Tool" verarbeitet und in die SQL Datenbank eingetragen


    ABER aus "GeoIP Country Edition: AU, Australia" wird "AU, Australia"


    was in dem Tool in folgender Zeile passiert:



    Das funktioniert tadellos, jedoch benötige ich lediglich die ersten beiden Buchstaben wie in dem Beispiel von oben ("AU")


    Leider bin ich im Thema Linux nicht ganz so tief drin. Ich bekomm es leider nicht hin den Teil so umzuschreiben das er das so mach wie ich möchte.


    Ich würde mich über eure Hilfe sehr freuen!




    Anbei noch das komplette "Tool"




    • Best Answer

    Das funktioniert tadellos, jedoch benötige ich lediglich die ersten beiden Buchstaben wie in dem Beispiel von oben ("AU")

    Ändere das awk ab, z.B. in

    Code
    .... | awk -F': ' '{print substr($2,1,2) }'  | 

    " $2 ab Zeichen 1 mit Länge 2 "

    Menschen die keine Ironie verstehen finde ich super!

  • wizard

    Selected a post as the best answer.