Всем привет!
Тут предыдущий урок
Поехали)
Задача:
Выбрать из системного журнала события ntpd, связанные с прослушиванием localhost или 127.0.0.1.
Решение:
journalctl --since "2 day ago" | grep -P 'ntpd.*localhost|ntpd.*127\.0\.0\.1'
Пояснение:
1. journalctl
С помощью journalctl можно просматривать системный журнал, получая необходимую информацию для анализа работы и отладки различных системных компонентов и приложений.
Журнал может быть большим и есть смысл ограничивать диапазон поиска, например:
--since "2 day ago" — посмотреть за последние 2 дня
--since "30 min ago" — посмотреть за последние 30 минут
2. grep
Используется для поиска текста из файла или вывода другой команды, может возвращать строки, где находит заданные совпадение, или строки, в которых заданные совпадения отсутствуют.
grep -P
-P — интерпретировать ШАБЛОН как совместимое с Perl регулярное выражение.
'ntpd.*localhost|ntpd.*127\.0\.0\.1' — ШАБЛОН
.* — эта конструкция регулярного выражения, где «.» — любой символ, «*» — любое повторение
\. — это мы экранируем «.» чтобы воспринималась как точка, а не любой символ
| — это логическое ИЛИ, ищем "ntpd.*localhost" ИЛИ "ntpd.*127\.0\.0\.1"
Информативненько. Сохраню в закладки, мб пригодится. Автору респект.
Спасибо автору за урок, все ясно и понятно без лишней воды (:yes:). Мое увожение (:hi:) .
Спасибо за спасибо 😀
Самп хитрый. А я ещё два дня назад понял твою идею
Ну што могу сказать… молодца 🙂