Archivierte Log-Dateien durchsuchen

Aus IpcopWiki

Wechseln zu: Navigation, Suche

Unter http://www.ipcop-forum.de/forum/viewtopic.php?t=20336 ist beschrieben worden, wie man mit einem Befehl alle archivierten (*.tar.gz) Log-Dateien durchforsten kann. Anbei ist folgendes das Ergebnis dazu:

cd /var/log/squid
for i in `ls | grep access.log`; do zcat $i | grep suchmuster; done

Wichtig und genau zu beachten sind die sogenannten Backticks, welche den Befehl zur Auflistung aller access.log-Dateien einschließen.

Soll das Ergebnis zur weiteren Verarbeitung in einer neuen Datei gespeichert werden, so ist der Befehl mit einer Ausgabe zu versehen

for i in `ls | grep access.log`; do zcat $i | grep suchmuster >>suchergebnis.log; done

Von „http://www.ipcopwiki.de/index.php/Archivierte_Log-Dateien_durchsuchen“

Ansichten

Persönliche Werkzeuge

Anmelden

Suche

Werkzeuge