N3Xus
Administrator
Урок 09: Grep – Не търсиш дума. Търсиш истина.
Има хора, които четат логове. Има и такива, които пускат `grep` и виждат скритото.
1. Основна употреба на grep:
grep "грешка" /var/log/syslog Търси всяка поява на думата "грешка" в системния лог.
dmesg | grep usb Извлича само свързаните с USB съобщения.
2. Case-insensitive и цвят:
grep -i "warning" файл.log Намира и Warning, и WARNING, и wArNiNg...
grep --color=always "ssh" ~/.bash_history Оцветява резултатите – твоят поглед веднага вижда мишената.
3. Регекс магия – не просто търси, а изважда:
grep -E "^[0-9]{1,3}(\.[0-9]{1,3}){3}" файл.txt Извлича IP адреси от файл.
cat auth.log | grep -E "Failed|Invalid" Фокус само върху неуспешните опити за логин.
4. Комбинация със скриптове и log watch:
watch -n 2 "dmesg | grep -i error" Следи в реално време за грешки.
tail -f /var/log/syslog | grep "firewall" Жив анализ на системата – все едно си хирург със stetoskop.
Финални думи от N3Xus:
┌──────[N3Xus@lesson09]
│ status: scanning
└─> echo "Там, където другите виждат шум, grep намира шепотът на истината."