Amministratore Linux - comando grep
grep è comunemente usato dagli amministratori per:
- Trova file con una stringa di testo specifica
- Cerca una stringa di testo nei log
- Filtra il comando, concentrandoti su una particolare stringa
Di seguito è riportato un elenco di opzioni comuni utilizzate con grep.
Interruttore | Azione |
---|---|
-E * | Interpreta il pattern come un'espressione regolare |
-G * | Interpreta pattern come un'espressione regolare di base |
-c | Sopprime l'output normale, mostra solo il numero di corrispondenze |
-l | Elenca i file con corrispondenze |
-n | Prefisso ciascuno |
-m | Smetti di leggere dopo il numero di righe corrispondenti |
-o | Stampa solo le parti corrispondenti delle linee corrispondenti, per riga (utile con le corrispondenze del modello) |
-v | Inverti le corrispondenze, mostrando le non corrispondenze |
-io | Ricerca senza distinzione tra maiuscole e minuscole |
-r | Usa grep in modo ricorsivo |
Cerca errori X Errori del server in Xorg registri -
[[email protected] log]# grep error ./Xorg*.log
./Xorg.0.log: (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
./Xorg.1.log: (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
./Xorg.9.log: (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
[[email protected] log]#
Verificare la presenza di possibili attacchi RDP su un registro del firewall di Windows Server importato.
[[email protected] Documents]# grep 3389 ./pfirewall.log | grep " 146." | wc -l
326
[[email protected] Documents]#
Come si vede nell'esempio sopra, abbiamo avuto 326 tentativi di accesso al desktop remoto dall'intervallo IPv4 di classe A in meno di 24 ore. L'indirizzo IP incriminato è stato nascosto per motivi di privacy. Erano tutti dallo stesso indirizzo IPv4. In questo modo, abbiamo prove tangibili per bloccare alcuni intervalli IPv4 nei firewall.
grep può essere un comando abbastanza complesso. Tuttavia, un amministratore Linux deve avere una solida comprensione. In una giornata normale, un amministratore di sistema Linux può utilizzare una dozzina di varianti di grep.