Archiv für den Monat: Mai 2013

Gepackte Logfiles nach einem String durchsuchen

So kann man alle gezippten Logfiles nach einem String („login.php“) durchsuchen lassen

find /var/log/apache2 | grep „\.gz$“ | while read LINE; do zgrep -H „login.php“ $LINE; done

Und hier wird das Ergebnis noch einmal verfeinert.

find /var/log/apache2 | grep „\.gz$“ | while read LINE; do zgrep -H „login.php“ $LINE; done | grep „\?retry\=1“

zgrep kann auch ungezippte Dateien behandeln, weshalb auch diese Lösung geht (wenn alle Datein in dem Verzeichnis Logfiles sind):

find /var/log/apache2 |  while read LINE; do zgrep -H „login.php“ $LINE; done