Bash-скрипты. Урок 5


Всем привет!
Тут предыдущий урок
Поехали)

Задача:
Выбрать из системного журнала события ntpd, связанные с прослушиванием localhost или 127.0.0.1.

Решение:
journalctl --since "2 day ago" | grep -P 'ntpd.*localhost|ntpd.*127\.0\.0\.1'

Пояснение:
1. journalctl
С помощью journalctl можно просматривать системный журнал, получая необходимую информацию для анализа работы и отладки различных системных компонентов и приложений.

Журнал может быть большим и есть смысл ограничивать диапазон поиска, например:
--since "2 day ago" – посмотреть за последние 2 дня
--since "30 min ago" – посмотреть за последние 30 минут

2. grep
Используется для поиска текста из файла или вывода другой команды, может возвращать строки, где находит заданные совпадение, или строки, в которых заданные совпадения отсутствуют.

grep -P
-P – интерпретировать ШАБЛОН как совместимое с Perl регулярное выражение.

'ntpd.*localhost|ntpd.*127\.0\.0\.1' – ШАБЛОН
.* – эта конструкция регулярного выражения, где “.” – любой символ, “*” – любое повторение
\. – это мы экранируем “.” чтобы воспринималась как точка, а не любой символ
| – это логическое ИЛИ, ищем "ntpd.*localhost" ИЛИ "ntpd.*127\.0\.0\.1"

4+
  1. gfifg

    Информативненько. Сохраню в закладки, мб пригодится. Автору респект.

  2. Smudge

    Спасибо автору за урок, все ясно и понятно без лишней воды yes. Мое увожение hi .

  3. Зябл

    Самп хитрый. А я ещё два дня назад понял твою идею

  4. Samp Автор записи

    Ну што могу сказать… молодца smile

Добавить комментарий