【Mod_security④】被害のあったサーバのIPを取得しファイル出力

echo "■被害の内容：/usr/local/mod_security_summary/report/"`date +%Y%m%d`  > /usr/local/mod_security_summary/host/`date +%Y%m%d`/No4 ; find /tmp/`date +%Y%m%d`/passed -type f | xargs grep REQUEST_HEADERS:Host | grep ModSecurity: | cut -d "[" -f 23 | tr -d "hostname" | tr -d \"] | sed 's/\(.*\)  \(.*\)/\2,\1/g' | sort | uniq >> /usr/local/mod_security_summary/host/`date +%Y%m%d`/No4