Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-11-2017 19:50:52

grivar
Membre
Distrib. : Linux mx1 3.16.0-4-586
Noyau : #1 Debian 3.16.39-1+deb8u2 (2017-03-07) i686 GNU/L
Inscription : 25-08-2016

recherche ciblée

Hello all
Qu'elle commande pourrait sortir la recherche d'un mot dans un fichier archiver ?

Par exemple, ceci marche

$ grep -i firmware /var/log/dmesg
 


[   10.167465] radeon 0000:01:05.0: firmware: direct-loading firmware radeon/R300_cp.bin
[   11.052654] b43 ssb0:0: firmware: direct-loading firmware b43/ucode5.fw
[   11.063912] b43 ssb0:0: firmware: direct-loading firmware b43/pcm5.fw
[   11.070954] b43 ssb0:0: firmware: direct-loading firmware b43/b0g0initvals5.fw
[   11.073943] b43 ssb0:0: firmware: direct-loading firmware b43/b0g0bsinitvals5.fw



Mais pas sur une archive

carl@mx1:/
$ grep -i firmware /var/log/dmesg.1.gz
carl@mx1:/
$


merci

Hors ligne

#2 12-11-2017 22:44:41

tux12
Membre
Lieu : ./
Distrib. : stable
Noyau : celui de la stable
(G)UI : KDE
Inscription : 27-02-2008

Re : recherche ciblée

Bonjour,

zgrep, tout simplement? wink
il existe zcat aussi pour info.

Hors ligne

#3 13-11-2017 18:33:05

grivar
Membre
Distrib. : Linux mx1 3.16.0-4-586
Noyau : #1 Debian 3.16.39-1+deb8u2 (2017-03-07) i686 GNU/L
Inscription : 25-08-2016

Re : recherche ciblée

ops.gif
comme quoi le plus souvent on ne voit pas tjs ce qui se trouve juste sous notre nez et on cherche.....

Merci

Hors ligne

#4 13-11-2017 21:27:36

Harashi
Membre
Lieu : Paris
Distrib. : Debian 9.1 (Stretch)
Noyau : Linux 4.9.0-3-amd64
(G)UI : Lxde
Inscription : 15-09-2017

Re : recherche ciblée

Du coup n'hésite pas à marquer ce post comme résolu.

Et par ici les points chocos big_smile

Dell-Latitude D430

Hors ligne

#5 13-11-2017 22:40:34

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : recherche ciblée

Harashi a écrit :

Et par ici les points chocos


N'en sois pas si sur, jeune padawan... Ne faut-il pas plutôt utiliser la ligne tel quel du tuto dans le réglement ?
Genre :
Voir le tuto : C'est résolu ! Bravo mais il faut l'indiquer dans l'titre. lol


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#6 13-11-2017 22:43:07

Harashi
Membre
Lieu : Paris
Distrib. : Debian 9.1 (Stretch)
Noyau : Linux 4.9.0-3-amd64
(G)UI : Lxde
Inscription : 15-09-2017

Re : recherche ciblée

Damned, j'ai agis dans la précipitation, une erreur de débutant.

*Et il repartit dans sa quête de chocolat, ayant appris de ses erreurs*
*Musique de Star Wars*
*Générique*

Dell-Latitude D430

Hors ligne

#7 14-11-2017 20:03:09

grivar
Membre
Distrib. : Linux mx1 3.16.0-4-586
Noyau : #1 Debian 3.16.39-1+deb8u2 (2017-03-07) i686 GNU/L
Inscription : 25-08-2016

Re : recherche ciblée

Pas encore smile
Je vais donner quelques informations sur ce que je recherche.
Il y a de cela voir date données si dessous, quand j'ai voulu ouvrir ma session avec mon mot de passe cela c'est soldé par, je sais plus exactement le message, mais en gros disons mot passe invalide..... résultat impossible d'ouvrir ma session, je suis passé par la root et .....
Que c'est il passé, pk cela ?
Suite a cela j'ai vaguement fait quelque recherches, celles ci mon conduit vers ssh et la quand j'ai grep ssh dans le fichier j'ai vu une quantité exorbitante de tentative de connexions venant d 'ip chinoise ou .....

Oct  8 09:56:56 mx1 sshd[15907]: Failed password for root from 59.45.175.36 port 23287 ssh2
Oct  8 09:56:58 mx1 sshd[15907]: Failed password for root from 59.45.175.36 port 23287 ssh2
Oct  8 09:57:00 mx1 sshd[15907]: Failed password for root from 59.45.175.36 port 23287 ssh2
Oct  8 09:57:00 mx1 sshd[15907]: Received disconnect from 59.45.175.36: 11:  [preauth]
Oct  8 09:57:00 mx1 sshd[15907]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=59.45.175.36  user=root


Qu'elles serait les termes a rechercher pour cela ?
EX: password, error fail .... 
-) dans les fichiers d'archives auth.log.gz

Nov 13 01:44:35 mx1 lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)


-) comme ces fichiers on une structure datée, cibler la rechercher que pour la période comprise du 01/10 au 10/10

Merci

Dernière modification par grivar (14-11-2017 20:12:02)

Hors ligne

Pied de page des forums