Fail2Ban Grafan Worldmap MYSQL Datenausgabe

  • Hallo zusammen,

    ich bin gerade am versuchen in Grafana eine Karte von den IP Adressen zu erstellen, welche von Fail2Ban gebannt wurden.

    1. Also jemand versucht per ssh oder ähnliches zugriff zu meinem System zu bekommen.

    2. Die IP Adresse wird nach einer bestimmten Anzahl von fehlversuchen für eine bestimmte zeit "gebannt"

    3. diese IP Adresse wird per "geoiplookup" zurück verfolgt um das Land zu bestimmen und in eine SQL Datenbank eingetragen

    4. Grafana greift auf diese daten zu und stellt diese wie definiert da.

    Jetzt zu meinem Problem: geoiplookup gibt z.B. folgende Zeile aus:

    Eingabe: geoiplookup 1.1.1.1

    Ausgabe: GeoIP Country Edition: AU, Australia

    diese Ausgabe wird in einem Fail2Ban "Tool" verarbeitet und in die SQL Datenbank eingetragen

    ABER aus "GeoIP Country Edition: AU, Australia" wird "AU, Australia"

    was in dem Tool in folgender Zeile passiert:

    Das funktioniert tadellos, jedoch benötige ich lediglich die ersten beiden Buchstaben wie in dem Beispiel von oben ("AU")

    Leider bin ich im Thema Linux nicht ganz so tief drin. Ich bekomm es leider nicht hin den Teil so umzuschreiben das er das so mach wie ich möchte.

    Ich würde mich über eure Hilfe sehr freuen!


    Anbei noch das komplette "Tool"


    • Hilfreichste Antwort

    Das funktioniert tadellos, jedoch benötige ich lediglich die ersten beiden Buchstaben wie in dem Beispiel von oben ("AU")

    Ändere das awk ab, z.B. in

    Code
    .... | awk -F': ' '{print substr($2,1,2) }'  | 

    " $2 ab Zeichen 1 mit Länge 2 "

    Wenn du nichts zu sagen hast, sag einfach nichts.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!