Эффективный разбор лог-файлов Linux!15 примеров, которые администраторы Linux могут использовать ежедневно 👇.1/ Поиск определенного текста в файле журнала:grep "error" /var/log/syslogЭта команда ищет слово "error" в файле syslog.2/ Подсчитайте вхождения определенного шаблона:grep -c "error" /var/log/syslogЭта команда подсчитывает вхождения слова "error" в файл syslog.3/ Отфильтруйте журналы по диапазону дат:grep "Apr 1" /var/log/syslogЭта команда фильтрует записи syslog за 1 апреля.4/ Просматривайте журналы в режиме реального времени:tail -f /var/log/syslogЭта команда позволяет следить за файлом syslog в режиме реального времени.5/ Найдите наиболее часто встречающиеся ошибки:grep "error" /var/log/syslog | sort | uniq -c | sort -nrЭта команда подсчитывает и сортирует наиболее частые сообщения об ошибках.6/ Выполните поиск в нескольких файлах журнала одновременно:grep "error" /var/log/syslog /var/log/nginx/error.logЭта команда ищет "error" в журналах ошибок syslog и Nginx.7/ Извлеките определенные поля из записей журнала:awk '{print $4, $6}' /var/log/nginx/access.logЭта команда извлекает и выводит определенные поля из записей журнала доступа Nginx.8/ Поиск IP-адресов:grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" /var/log/nginx/access.logЭта команда извлекает IP-адреса из записей журнала доступа Nginx.9/ Определите основные шаблоны доступа:awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nrЭта команда определяет наиболее часто используемые URL-адреса в журналах доступа Nginx.10/ Поиск определенных кодов состояния HTTP:grep "404" /var/log/nginx/access.logЭта команда ищет ошибки HTTP 404 в журналах доступа Nginx.11/ Определите основных потребителей трафика:awk '{print $10, $7}' /var/log/nginx/access.log | sort -rh | headЭта команда определяет URL-адреса с наибольшим потреблением трафика в журналах доступа Nginx.12/ Фильтруйте журналы по IP-адресу источника:grep "192.168.1.100" /var/log/auth.logЭта команда фильтрует журналы аутентификации по определенному IP-адресу.13/ Поиск неудачных попыток входа в систему:grep "Failed password" /var/log/auth.logЭта команда ищет неудачные попытки входа в систему SSH в журналах auth.14/ Проверьте время запуска и выключения системы:grep "systemd" /var/log/syslog | grep "Starting" | grep "Stopping"Эта команда извлекает события запуска и выключения системы из syslog.15/ Найдите процессы, потребляющие большое количество CPU:grep "CPU" /var/log/syslogЭта команда помогает выявить процессы, вызывающие повышенное потребление ЦП, в системных журналах.👉 @i_odmin
