ranjit abraham's questions

Tenho muitos arquivos XML como abaixo, onde gostaria de substituir uma string por uma nova string. Não consigo fazer o comando sed funcionar nos arquivos XML.

<form version="1.1" theme="dark">
  <label>Forcepoint DLP Dashboard - LongTerm</label>
  <description>Activity for those with Long-Term Exceptions</description>
  <fieldset submitButton="false" autoRun="false">
    <input type="time" token="TimeFrame" searchWhenChanged="true">
      <label>Timeframe</label>
      <default>
        <earliest>-48h@h</earliest>
        <latest>now</latest>
      </default>
    </input>
  </fieldset>
  <row>
    <panel>
      <html>
        <p>Macros In Use:</p>
        <p>`ForcepointApprovedUSB` = Known Approved USB Devices</p>
        <p>`ForcepointKnownCDDVD` = Known CD/DVD Drives</p>
        <p>`ForcepointKnownMultiFunction` = Known Multi-Function Devices</p>
      </html>
    </panel>
  </row>
  <row>
    <panel>
      <title>Exception Info</title>
      <table>
        <search>
          <query>index=restricted_security 
sourcetype=forcepoint 
| rex field=_raw "(.*act=(?&lt;Action&gt;.*?)\s.*)"
| rex field=_raw "(.*duser=(?&lt;Device&gt;.*?)(:\s\d|;|\sfname=).*)"
| rex field=_raw "(.*duser=.*?;\s(?&lt;Serial&gt;.*?)\sfname=)"
| rex field=_raw "(.*fname=(?&lt;Filename&gt;.*?)\smsg=.*)"
| rex field=_raw "(.*fname=.:\\\(?&lt;RawFilename&gt;.*)(?:\s-\s.*)\smsg=.*)"
| rex field=_raw "(.*suser=(?&lt;Name&gt;.*)\scat=.*)"
| rex field=_raw "(.*loginName=.*\\\\(?&lt;Username&gt;.*)\ssourceIp=.*)"
| rex field=_raw "(.*sourceIp=(?&lt;IP&gt;.*)\sseverityType=.*)"
| rex field=_raw "(.*sourceHost=(?&lt;Source&gt;.*)\sproductVersion=.*)"
| rex field=_raw "(.*sourceServiceName=(?&lt;AlertType&gt;.*)\sanalyzedBy=.*)"
| eval Username=lower(Username)
| eval Action=if(isnull(Action),"-",Action)
| eval Serial=if(isnull(Serial),"-",Serial)
| eval EnumDeviceType=case(
    (`ForcepointApprovedUSB`),"ApprovedUSB",
    (`ForcepointKnownCDDVD`),"CDDVD",
    (`ForcepointKnownMultiFunction`),"MultiFunction",
    AlertType="Endpoint Applications" AND Device="Bluetooth","Bluetooth",
    AlertType="Endpoint Removable Media" AND Device="Windows Portable Device (WPD)","WPD",
    AlertType="Endpoint Removable Media" AND 
        Device!="Windows Portable Device (WPD)" AND NOT 
        (`ForcepointApprovedUSB`) AND NOT 
        (`ForcepointKnownCDDVD`) AND NOT 
        (`ForcepointKnownMultiFunction`),"UnApprovedUSB")
| join type=inner Username
[
    search
    index=restricted_security
    sourcetype=dlp_lt
    | rename UserID as Username
    | eval Check = "Yes"
    | fields Username,Check,Justification,Type,ExpireDate
]
| where isnotnull(EnumDeviceType) AND Check="Yes"
| eval Time=strftime(_time, "%B %d, %Y %H:%M %Z")
| dedup Username
| table Time Username Name Justification Type ExpireDate
| sort Name</query>
          <earliest>$TimeFrame.earliest$</earliest>
          <latest>$TimeFrame.latest$</latest>
        </search>
        <option name="drilldown">none</option>
        <option name="refresh.display">progressbar</option>
      </table>
    </panel>
  </row>
  <row>
    <panel>
      <title>Transfers By Those With Long-Term Exceptions</title>
      <table>
        <search>
          <query>index=restricted_security 
sourcetype=forcepoint 
| rex field=_raw "(.*act=(?&lt;Action&gt;.*?)\s.*)"
| rex field=_raw "(.*duser=(?&lt;Device&gt;.*?)(:\s\d|;|\sfname=).*)"
| rex field=_raw "(.*duser=.*?;\s(?&lt;Serial&gt;.*?)\sfname=)"
| rex field=_raw "(.*fname=(?&lt;Filename&gt;.*?)\smsg=.*)"
| rex field=_raw "(.*fname=.:\\\(?&lt;RawFilename&gt;.*)(?:\s-\s.*)\smsg=.*)"
| rex field=_raw "(.*suser=(?&lt;Name&gt;.*)\scat=.*)"
| rex field=_raw "(.*loginName=.*\\\\(?&lt;Username&gt;.*)\ssourceIp=.*)"
| rex field=_raw "(.*sourceIp=(?&lt;IP&gt;.*)\sseverityType=.*)"
| rex field=_raw "(.*sourceHost=(?&lt;Source&gt;.*)\sproductVersion=.*)"
| rex field=_raw "(.*sourceServiceName=(?&lt;AlertType&gt;.*)\sanalyzedBy=.*)"
| eval Username=lower(Username)
| eval Action=if(isnull(Action),"-",Action)
| eval Serial=if(isnull(Serial),"-",Serial)
| eval EnumDeviceType=case(
    (`ForcepointApprovedUSB`),"ApprovedUSB",
    (`ForcepointKnownCDDVD`),"CDDVD",
    (`ForcepointKnownMultiFunction`),"MultiFunction",
    AlertType="Endpoint Applications" AND Device="Bluetooth","Bluetooth",
    AlertType="Endpoint Removable Media" AND Device="Windows Portable Device (WPD)","WPD",
    AlertType="Endpoint Removable Media" AND 
        Device!="Windows Portable Device (WPD)" AND NOT 
        (`ForcepointApprovedUSB`) AND NOT 
        (`ForcepointKnownCDDVD`) AND NOT 
        (`ForcepointKnownMultiFunction`),"UnApprovedUSB")
| join type=inner Username
[
    search
    index=restricted_emn_security
    sourcetype=dlp_lt
    | rename UserID as Username
    | eval Check = "Yes"
    | dedup Username
    | fields Username, Check
]
| where isnotnull(EnumDeviceType) AND Check="Yes"
| eval Time=strftime(_time, "%B %d, %Y %H:%M %Z")
| table Time Username Name Action Source Filename Device Serial EnumDeviceType
| sort -Time</query>
          <earliest>$TimeFrame.earliest$</earliest>
          <latest>$TimeFrame.latest$</latest>
        </search>
        <option name="count">30</option>
        <option name="drilldown">none</option>
      </table>
    </panel>
  </row>
</form>

O padrão que eu gostaria de substituir é

index=restricted_security sourcetype=forcepoint

com

index=newname
sourcetype=forcepoint

Então qualquer padrão onde

index=restricted_security
sourcetype=forcepoint

deve ser substituído pelo novo valor.

Os arquivos XML têm muitas combinações como

index=restricted_security
sourcetype=someother value, index=someindex sourcetype=forcepoint

etc, mas não precisam ser substituídos.

Eu tentei muitos padrões como abaixo com muitas combinações de sed, mas não parece funcionar

sed 's/index=restricted_security\s\nsourcetype=forcepoint/index=restricted_security sourcetype=forcepoint/g'

Alguém pode me dizer como fazer para substituir isso?

Eu tenho um arquivo semelhante ao abaixo.

[object_category=file]
filesystem = enabled
[object_category=registry]
registry = enabled
[privilege_id=SeAuditPrivilege]
audit = enabled
[privilege_id=SeSecurityPrivilege]
audit = enabled
[selinux=disabled]
insecure = enabled
[shell=%2Fbin%2Fbash]
interactive = enabled
[shell=%2Fbin%2Fsh]

Estou tentando combinar padrões para que minha saída tenha apenas as seguintes linhas.

[selinux=disabled]
insecure = enabled

O comando que estou usando é

sed -n '/\[selinux=disabled\]/,/\[/p' myfilename

mas a saída que o comando fornece é a seguinte

[selinux=disabled]
insecure = enabled
[shell=%2Fbin%2Fbash]

eu não quero a última linha, ou seja, [shell=%2Fbin%2Fbash] . Mas de alguma forma o comando SED também está capturando essa linha. Qual será a opção mais simples para listar apenas o conteúdo que eu preciso, ou seja, como abaixo?

[selinux=disabled]
insecure = enabled

Eu tenho um arquivo com os seguintes valores. Estou tentando ler o arquivo e adicionar 1096 ao último valor e gerar a saída na tela. Meu arquivo original se parece com isso.

agile_prod_toolkit,30
alsv2_prod_app,30
alsv2_qa_app,15

Minha saída esperada deve ser a seguinte. o terceiro valor é o segundo valor + 1096

agile_prod_toolkit,30,1126
alsv2_prod_app,30,1126
alsv2_qa_app,15,1111

O que eu tentei é

while IFS="," read line ret;do
value=$ret+1095
print $line,$ret,$value
done < final_original

Mas isso não parece funcionar. alguém pode me dizer o que estou fazendo de errado aqui?

A saída que estou obtendo aqui quando executo o comando acima é assim

agile_prod_toolkit,30,30+1095
alsv2_prod_app,30,30+1095
alsv2_qa_app,15,15+1095

Olá estou aprendendo script aqui. Estou tentando escrever um script simples usando o loop 'for'.

Eu tenho centenas de pastas em uma pasta chamada user.
se eu executar este comando, recebo uma lista de pastas que preciso mover para outra pasta

cat failed | awk -F ":" '/FAILED/ {print $1}' |  uniq

ou seja, pastas em usuários que falharam em uma tarefa devem ser movidas para usuários/com falha/usuários com falha

o que estou fazendo atualmente é criar um novo arquivo primeiro usando

cat failed | awk -F ":" '/FAILED/ {print $1}' |  uniq > failedusers

e então eu movo as pastas usando o seguinte comando

while read line; do cp -r users/$line users/failed; done < failedusers

Minha pergunta aqui é: posso fazer o mesmo usando apenas o comando for em vez de gravar a saída em outro arquivo e usar o comando while read para fazê-lo?

por exemplo, de alguma forma, atribua um valor a uma variável em um loop como

faileduser=`cat failed | awk -F ":" '/FAILED/ {print $1}' |  uniq`

e depois escreva algo como

mv users/$faileduser user/failed/$faileduser

estou recebendo todos os tipos de erros quando estou tentando escrever algo como acima.

obrigado

Estou tentando escrever um programa que eu possa reutilizar para copiar conteúdo em vários diretórios. Mas durante a vida, não consigo descobrir por que o programa não funciona e está lançando esse erro.

Tenho um arquivo com os nomes das pastas para as quais preciso copiar.

test1
test2
test3

Estou tentando copiar um arquivo chamado default.meta para cada uma das pastas mencionadas acima usando o seguinte comando.

while read $line;
do 
cp -r default.meta $line;
done < test

e quando executo o comando, recebo o seguinte erro e, durante a vida útil, não consigo descobrir por que isso não funciona.

cp: missing destination file operand after ‘default.meta’
Try 'cp --help' for more information.
cp: missing destination file operand after ‘default.meta’
Try 'cp --help' for more information.
cp: missing destination file operand after ‘default.meta’
Try 'cp --help' for more information.
cp: missing destination file operand after ‘default.meta’
Try 'cp --help' for more information.

O que estou perdendo aqui?

Estou tentando fazer uma substituição do sed que estou fazendo atualmente com dois comandos. Não consigo descobrir como combinar os dois comandos para que substitua as palavras corretamente de uma só vez.

Meu papel aqui é anexar sc_admina cada lugar que tem as palavras adminlá.

Abaixo estão todas as combinações de palavras que consigo pensar:

access = read : [ admin ], write : [ admin, power ]
access = read : [ security_pan_power ], write : [ security_pan_power ]
access = read : [ * ], write : [ admin, wis_master, wis_read_only, wis_web ]
access = read : [ admin ]
access = read : [ admin, somerole ], write : [ admin, power ]

Então, atualmente estou usando 2 comandos sed para fazer substituições

sed -e '/\bsc_admin\b/b' -e '/admin/ s/ *]/, sc_admin ]/' infile

substitui a palavra admin na parte de leitura corretamente, mas não substitui a palavra admin na parte de gravação.

por exemplo

access = read : [ admin, sc_admin ], write : [ admin, power ]
access = read : [ security_pan_power ], write : [ security_pan_power ]
access = read : [ *, sc_admin ], write : [ admin, wis_master, wis_read_only, wis_web ]
access = read : [ admin, sc_admin ]
access = read : [ admin, somerole, sc_admin ], write : [ admin, power ]
access = read : [ defadmin, somerole, sc_admin ], write : [ admin, power ]

enquanto

 sed -e '/\bsc_admin\b/b' -e '/admin/ s/ *] *$/, sc_admin ]/'

O comando anexa a palavra admin na parte de gravação corretamente enquanto não faz nada na parte de leitura.

access = read : [ admin ], write : [ admin, power, sc_admin ]
access = read : [ security_pan_power ], write : [ security_pan_power ]
access = read : [ * ], write : [ admin, wis_master, wis_read_only, wis_web, sc_admin ]
access = read : [ admin, sc_admin ]
access = read : [ admin, somerole ], write : [ admin, power, sc_admin ]
access = read : [ defadmin, somerole ], write : [ admin, power ]

Portanto, atualmente estou executando um comando e, em seguida, estou executando o segundo comando para corrigir os arquivos. Existe uma maneira infalível de combinar os comandos para obter a saída adequada?

Esta é a saída real que eu desejo:

access = read : [ admin, sc_admin ], write : [ admin, power, sc_admin ]
access = read : [ security_pan_power ], write : [ security_pan_power ]
access = read : [ * ], write : [ admin, wis_master, wis_read_only, wis_web, sc_admin ]
access = read : [ admin, sc_admin ]
access = read : [ admin, somerole, sc_admin ], write : [ admin, power, sc_admin ]

Estou tentando criar um loop while para que pegue o conteúdo de um arquivo e crie algum conteúdo em outro arquivo. Mas o que notei é que ele está apenas criando a última linha do arquivo em vez de todas as linhas do arquivo. O que estou perdendo aqui? Ou minha abordagem com echo está errada?

Meu arquivo chamado "teste" contém uma lista de strings para ex.

unix_idx
web_pn_iis
wis_healthpartners

Estou usando o seguinte comando para tentar criar um loop while.

while read -r line;
do
echo "  {
    \"name\": \"$line\",  
    \"datatype\": \"event\", 
    \"searchableDays\": 180, 
    \"maxDataSizeMB\": 0, 
    \"totalEventCount\": \"0\", 
    \"totalRawSizeMB\": \"0\" 
    }," > myfile.json;
done < test;

mas uma vez que o comando é executado, myfile.json contém apenas a última linha lida do arquivo de teste. ou seja, wis_healthpartners

  {
"name": "wis_healthpartners",  
"datatype": "event", 
"searchableDays": 180, 
"maxDataSizeMB": 0, 
"totalEventCount": "0", 
"totalRawSizeMB": "0" 
},

Então eu acho que o eco está sobrescrevendo as linhas enquanto o loop while é executado e fica apenas com a última linha. Como faço para ajustar isso para que ele contenha todas as linhas juntas? Minha saída desejada é como abaixo.

{
  "name": "unix_idx",
  "datatype": "event",
  "searchableDays": 180,
  "maxDataSizeMB": 0,
  "totalEventCount": "0",
  "totalRawSizeMB": "0"
},
{
  "name": "web_pn_iis",
  "datatype": "event",
  "searchableDays": 180,
  "maxDataSizeMB": 0,
  "totalEventCount": "0",
  "totalRawSizeMB": "0"
},
{
  "name": "wis_healthpartners",
  "datatype": "event",
  "searchableDays": 180,
  "maxDataSizeMB": 0,
  "totalEventCount": "0",
  "totalRawSizeMB": "0"

},

Olá, estou tentando fazer uma substituição em um arquivo onde uma string é seguida por qualquer string aleatória usando sed. Meu arquivo original se parece com o abaixo.

access = read : [ * ], write : [ admin, sc_admin ]
access = read : [ * ], write : [ admin, myuser ]
access = read : [ * ], write : [ admin ]
access = read : [ * ], write : [ admin, randomuser ]
access = read : [ * ], write : [ admin, randomuser, somedude ]
access = read : [ * ], write : [ admin, justarandomuser, somedude, anotherdude ]
access = read : [ * ], write : [ admin, another_random_user ]

Eu preciso adicionar uma string chamada sc_admin após meu usuário aleatório que segue admin para que fique assim

access = read : [ * ], write : [ admin, sc_admin ]
access = read : [ * ], write : [ admin, myuser, sc_admin ]
access = read : [ * ], write : [ admin ]
access = read : [ * ], write : [ admin, randomuser, sc_admin ]
access = read : [ * ], write : [ admin, randomuser, somedude, sc_admin ]
access = read : [ * ], write : [ admin, justarandomuser, somedude, anotherdude, sc_admin ]
access = read : [ * ], write : [ admin, another_random_user, sc_admin ]

Estou tentando executar o seguinte comando sed, mas não está fazendo nada.

sed -r "s/\[\ admin\,\ \w+\ \]/\[\ admin\,\ \w+\,\ sc\_admin\ \]/g" local.meta 

O que estou perdendo aqui?

Olá, eu tenho um arquivo chamado users. Nesse arquivo eu tenho uma lista de usuários por exemplo

user1
user2
user3

Agora eu tenho outro arquivo chamado search onde existe uma string específica chamada owner = user por exemplo

owner = user1
random text
random text
owner = user15
random text 
random text 
owner = user2

então é possível encontrar todos os usuários com base no arquivo de usuários e renomear esses usuários para [email protected] ? por exemplo

owner = [email protected]
random text
random text
owner = user15
random text 
random text 
owner = [email protected]

eu tenho alguns bits e peças trabalhando usando o comando ack e o comando cat, mas eu sou novo em programação, então não consigo obter uma saída adequada. O que eu descobri está abaixo, mas realmente não faz o que eu preciso. Qualquer ajuda é muito apreciada.

cat users | xargs -i sed 's/{}/moo/' searches

Eu tenho algumas pastas como [email protected], [email protected], [email protected]. eu quero renomeá-los para que seja name1, name2, name3 etc. Eu descobri que se eles são vice-versa, ou seja, name1, name2, name3 eu posso movê-lo para [email protected] executando

find . -type d -name "*" -depth 1 | while read d; do  mv "$d" "[email protected]"; done

Mas como faço o inverso? nome1@domínio.com ==> nome1

Eu nem tenho certeza se isso é possível ou não. Estou tentando criar um loop onde posso enrolar com valores diferentes de um arquivo.

for i in `cat id`;
do curl -X POST 'https:/myurl \
--header 'X-XX-Authorization: XX' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'ACS-Licensing-Ack: XXXX' \
--header 'Authorization: Bearer XXXXX' \
--data-urlencode 'XXID=`find * -name $i`'
done

eu recebo uma resposta

{"code":"400-bad-request","message":"XX app with ID `find * -name $i` not found"}

Como coloco o valor de $i que capturei anteriormente neste campo --data-urlencode? Meu arquivo de identificação é muito simples, contém alguns números como abaixo. 1234 23232 32323 qualquer ajuda é muito apreciada. Obrigado.

Este é o meu arquivo de identificação. É basicamente uma lista de números

1761
1762
1763
1764
1765

Então, meu objetivo final é entrar em um loop onde a primeira solicitação de curl irá --data-urlencode 'XXID=1761' a segunda solicitação irá --data-urlencode 'XXID=1762', a terceira vai --data-urlencode ' XXID=1763' etc