Lab phân tích log hệ thống

Tìm hiểu về ý nghĩa của một số lệnh dùng cho quá trình phân tích log: grep, gawk, find, secure, access_log, … a) Câu lệnh grep  Grep là một lệnh được phát triển để thực thi các tác vụ tìm kiếm văn bản. Lệnh grep cung cấp quyền truy cập vào tiện ích grep, một công cụ xử lý file mạnh mẽ được sử dụng để tìm các mẫu trong file văn bản.  Trong quá trình thực thi grep, có thể chỉ ra tên tệp hoặc có thể để lại đầu vào tiêu chuẩn, do đó, grep chịu trách nhiệm tạo các dòng khớp.  Có ba biến được quản lý trong quá trình grep, đó là:  G, basicregapi: điều này chịu trách nhiệm diễn giải mẫu như một biểu thức chính quy cơ bản, nó là giá trị mặc định.  G, basicregapi: điều này chịu trách nhiệm diễn giải mẫu như một biểu thức chính quy cơ bản, nó là giá trị mặc định.  F, fixedchuỗi: với tùy chọn này, mẫu được hiểu là một danh sách các chuỗi ký tự cố định, được phân tách bằng các ngắt dòng trong đó kết quả khớp sẽ được tìm kiếm trong bất kỳ chuỗi nào.  Lệnh grep là lệnh sẽ cho phép hệ điều hành phân tích trong hệ thống để tìm các kết quả khớp và sau khi phát hiện tiến hành in kết quả để có thể quản lý tập trung các kết quả này.  Cú pháp sử dụng của lệnh grep như sau: grep options pattern FILE  grep – chỉ định lệnh grep.  options – tùy chọn của lệnh.  pattern – truy vấn cần tìm.  FILE – file thực hiện tìm kiếm.  Có một số tham số có thể sử dụng với lệnh grep để có được kết quả tốt nhất, đó là:  E, extendsregapi: Các mẫu được hiểu là các biểu thức chính quy.  F, fixedstring: Các mẫu là các chuỗi.  G, basicregapi: Các mẫu là các biểu thức chính quy cơ bản.  P, perlregexep: Các mẫu là biểu thức Perl.  e, regapi: Các mẫu cho phù hợp được tìm kiếm.  f: Sử dụng các mẫu như một tệp.  i, ignorecase: Bỏ qua chữ hoa.  w, wordregapi: Ghép tất cả các từ bằng nhau.  x, lineregapi: Khớp tất cả các dòng.  s, nomessage: Loại bỏ thông báo lỗi.  v, invertmatch: Chọn các dòng không khớp với tiêu chí tìm kiếm.  V, version: Hiển thị phiên bản grep được sử dụng.  m, maxCount: Dừng tìm kiếm sau một số dòng cụ thể.  b, byteoffset: Hiển thị offset byte bên cạnh các dòng đầu ra.  n, linenumber: In số dòng.  H, withfilename: hiển thị tên tệp trên các dòng đầu ra.  q, quiet: Bỏ qua tất cả kết quả.  d, directories: Cho biết cách xử lý các thư mục.  l, fileswithoutmatch: Chỉ in tên tệp mà không bao gồm các dòng.  c, count: In các dòng đã chọn trên mỗi tệp.  Câu lệnh cài đặt grep trên Ubuntu: sudo aptget install grep b) Câu lệnh gawk  GAWK: Hay còn gọi là GNU AWK.  Ngôn ngữ gawk là một ngôn ngữ lập trình giúp chúng ta thao tác dễ dàng với kiểu dữ liệu có cấu trúc và tạo ra những kết quả được định dạng.  Lệnh gawk sử dụng để tìm kiếm và xử lý file text. Nó có thể tìm kiếm một hoặc nhiều file để xem các file có dòng nào bao gồm những pattern cần tìm kiếm và sau đó thực hiện những action. Cú pháp của lệnh gawk như sau: gawk pattern actions FILE  gawk – chỉ định lệnh gawk.  pattern – những biểu thức chính quy.  actions – những câu lệnh cần thực hiện.  FILE – file cần thực hiện lệnh gawk.  Cách lệnh awk hoạt động:  Lệnh gawk đọc file đầu vào theo từng dòng.  Đối với mỗi dòng, nó sẽ khớp lần lượt với các pattern, nếu khớp thì sẽ thực hiện action tương ứng. Nếu không có pattern nào được so khớp thì sẽ không có action nào thực hiện.  Cú pháp cơ bản làm việc với lệnh gawk thì pattern hoặc action phải có 1 trong 2 không thể thiếu cả 2.  Nếu không có pattern, gawk sẽ thực hiện action đối với mỗi dòng của dữ liệu. Nếu không có action, gawk sẽ mặc định in ra tất cả những dòng khớp với pattern đã cho.  Mỗi câu lệnh trong phần action được phân tách nhau bởi dấu chấm phẩy.