AWK kennis?

Voor school hebben wij een opdracht om een Windows log met AWK aan te passen en deze vervolgens in een MSSQL database te plaatsen.
Hiervoor hebben we een 3 tal files gekregen van de log. De officieele log van windows, een .txt (tab separated) en een .csv (comma separated file) in al deze 3 staan de zelfde gegevens. Het leek ons dan het handigst om de .csv te bewerken omdat deze het makkelijks geïmporteerd kn worden in MSSQL.

nu heb ik al veel dingen geprobeerd maar onderstaande leek mij het beste maar werkt niet, en ik en mijn mede student collega's komen nu geen stap verder meer.

het enige wat er moet AWK moet gebeuren is dat er een 3 tal velden weg gehaald moeten worden !!!!.
voor het gemak wil ik het liefs de CSV aanpassen omdat deze het makkelijkst te importeren is.

wat doen wij verkeerd?

...@debian:~$ awk 'BEGIN {FS = ","}; {print $1, $2, $3, $4, $6, $9}' system-eventlog-300909.csv

hier komt het volgende resultaat uit

30-9-2009 11:02:19 BROWSER Information 8033 The browser has forced an election on network \Device\NetBT_Tcpip_{F128EF84-BFD2-42DA-B395-8D3119AAE48E} because a master browser was stopped.
30-9-2009 11:02:15 Dhcp Error 1000 Your computer has lost the lease to its IP address 192.168.192.17 on the Network Card with network address 000475D3B53F.
30-9-2009 11:02:15 Dhcp Warning 1003 "Your computer was not able to renew its address from the network (from the DHCP Server) for the Network Card with network address 000475D3B53F. The following error occurred:
emaphore timeout period has expired. . Your computer will continue to try and obtain an address on its own from the network address (DHCP) server."
30-9-2009 11:01:39 Dhcp Warning 1003 "Your computer was not able to renew its address from the network (from the DHCP Server) for the Network Card with network address 000475D3B53F. The following error occurred:
emaphore timeout period has expired. . Your compute

als ik alleen veld 1 print komen er meerdere meerdere velden op het scherm, met dezelfde opzet van de code, dat is dus wat er mis gaat.

awk 'BEGIN {FS=","}; {print $1}' system-eventlog-300909.csv

30-9-2009
The semaphore timeout period has expired. . Your computer will continue to try and obtain an address on its own from the network address (DHCP) server."
30-9-2009
The semaphore timeout period has expired. . Your computer will continue to try and obtain an address on its own from the network address (DHCP) server."
30-9-2009

hierbij een stukje van de csv in een text editor

30-9-2009,11:04:11,DnsApi,Warning,None,11164,N/A,MSDNAA,"The system failed to register host (A) resource records (RRs) for network adapter
with settings:

Adapter Name : {F128EF84-BFD2-42DA-B395-8D3119AAE48E}
Host Name : msdnaa
Primary Domain Suffix : ict.hen.nl
DNS server list :
145.76.6.32
Sent update to server : <?>
IP Address(es) :
192.168.192.17

The reason the system could not register these RRs was because either (a) the DNS server does not support the DNS dynamic update protocol, or (b) the authoritative zone for the specified DNS domain name does not accept dynamic updates.

To register the DNS host (A) resource records using the specific DNS domain name and IP addresses for this adapter, contact your DNS server or network systems administrator."
30-9-2009,11:02:19,BROWSER,Information,None,8033,N/A,MSDNAA,The browser has forced an election on network \Device\NetBT_Tcpip_{F128EF84-BFD2-42DA-B395-8D3119AAE48E} because a master browser was stopped.
30-9-2009,11:02:15,Dhcp,Error,None,1000,N/A,MSDNAA,Your computer has lost the lease to its IP address 192.168.192.17 on the Network Card with network address 000475D3B53F.

link naar het bestand beken in open office dus de uitlijning is wel goed

ik ben nog eens opzoek gegaan en ben er achter gekomen dat doormiddel van mijn code alle data in veld 1 wordt gezet, maar ik moet de veld opzet behouden maar alleen een 3 tal velden verwijderen.
screenshot excel

het probleem is inmiddels opgelost.

[ Voor 15% gewijzigd door dezejongeman op 02-06-2010 15:25 . Reden: info toevoegen ]