Administrateur Linux - Commande grep
grep est couramment utilisé par les administrateurs pour -
- Rechercher des fichiers avec une chaîne de texte spécifique
- Rechercher une chaîne de texte dans les journaux
- Commande de filtrage, en se concentrant sur une chaîne particulière
Voici une liste des commutateurs courants utilisés avec grep.
| Commutateur | action |
|---|---|
| -E * | Interpréter le modèle comme une expression régulière |
| -G * | Interpréter le modèle comme une expression régulière de base |
| -c | Supprimer la sortie normale, afficher uniquement le nombre de correspondances |
| -l | Lister les fichiers avec des correspondances |
| -n | Préfixe chacun |
| -m | Arrêter la lecture après le nombre de lignes correspondantes |
| -o | Imprimer uniquement les parties correspondantes des lignes correspondantes, par ligne (utile avec les correspondances de motifs) |
| -v | Inverser les correspondances, afficher les non-correspondances |
| -je | Recherche insensible à la casse |
| -r | Utiliser grep récursivement |
Rechercher des erreurs X Erreurs de serveur dans Xorg journaux -
[[email protected] log]# grep error ./Xorg*.log
./Xorg.0.log: (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
./Xorg.1.log: (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
./Xorg.9.log: (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
[[email protected] log]#Recherchez d'éventuelles attaques RDP sur un journal de pare-feu Windows Server importé.
[[email protected] Documents]# grep 3389 ./pfirewall.log | grep " 146." | wc -l
326
[[email protected] Documents]#Comme le montre l'exemple ci-dessus, nous avons eu 326 tentatives de connexion Bureau à distance à partir de la plage IPv4 de classe A en moins de 24 heures. L'adresse IP incriminée a été masquée pour des raisons de confidentialité. Ils provenaient tous de la même adresse IPv4. Aussi rapide que cela, nous avons des preuves tangibles pour bloquer certaines plages IPv4 dans les pare-feu.
grep peut être une commande assez complexe. Cependant, un administrateur Linux doit avoir une bonne compréhension. Dans une journée moyenne, un administrateur système Linux peut utiliser une douzaine de variantes de grep.