recherche ciblée

grivar · 12-11-2017 18:50:52

Hello all
Qu'elle commande pourrait sortir la recherche d'un mot dans un fichier archiver ?

Par exemple, ceci marche

$ grep -i firmware /var/log/dmesg

 

[   10.167465] radeon 0000:01:05.0: firmware: direct-loading firmware radeon/R300_cp.bin

[   11.052654] b43 ssb0:0: firmware: direct-loading firmware b43/ucode5.fw

[   11.063912] b43 ssb0:0: firmware: direct-loading firmware b43/pcm5.fw

[   11.070954] b43 ssb0:0: firmware: direct-loading firmware b43/b0g0initvals5.fw

[   11.073943] b43 ssb0:0: firmware: direct-loading firmware b43/b0g0bsinitvals5.fw

Mais pas sur une archive

carl@mx1:/

$ grep -i firmware /var/log/dmesg.1.gz 

carl@mx1:/

$

merci

anonyme · 12-11-2017 21:44:41

Bonjour,

zgrep, tout simplement?

il existe zcat aussi pour info.

grivar · 13-11-2017 17:33:05

comme quoi le plus souvent on ne voit pas tjs ce qui se trouve juste sous notre nez et on cherche.....

Merci

Harashi · 13-11-2017 20:27:36

Du coup n'hésite pas à marquer ce post comme résolu.

Et par ici les points chocos

smolski · 13-11-2017 21:40:34

Harashi a écrit :

Et par ici les points chocos

N'en sois pas si sur, jeune padawan... Ne faut-il pas plutôt utiliser la ligne tel quel du tuto dans le réglement ?
Genre :
Voir le tuto : C'est résolu ! Bravo mais il faut l'indiquer dans l'titre.

Harashi · 13-11-2017 21:43:07

Damned, j'ai agis dans la précipitation, une erreur de débutant.

*Et il repartit dans sa quête de chocolat, ayant appris de ses erreurs*
*Musique de Star Wars*
*Générique*

grivar · 14-11-2017 19:03:09

Pas encore

Je vais donner quelques informations sur ce que je recherche.
Il y a de cela voir date données si dessous, quand j'ai voulu ouvrir ma session avec mon mot de passe cela c'est soldé par, je sais plus exactement le message, mais en gros disons mot passe invalide..... résultat impossible d'ouvrir ma session, je suis passé par la root et .....
Que c'est il passé, pk cela ?
Suite a cela j'ai vaguement fait quelque recherches, celles ci mon conduit vers ssh et la quand j'ai grep ssh dans le fichier j'ai vu une quantité exorbitante de tentative de connexions venant d 'ip chinoise ou .....

Oct  8 09:56:56 mx1 sshd[15907]: Failed password for root from 59.45.175.36 port 23287 ssh2

Oct  8 09:56:58 mx1 sshd[15907]: Failed password for root from 59.45.175.36 port 23287 ssh2

Oct  8 09:57:00 mx1 sshd[15907]: Failed password for root from 59.45.175.36 port 23287 ssh2

Oct  8 09:57:00 mx1 sshd[15907]: Received disconnect from 59.45.175.36: 11:  [preauth]

Oct  8 09:57:00 mx1 sshd[15907]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=59.45.175.36  user=root

Qu'elles serait les termes a rechercher pour cela ?
EX: password, error fail ....
-) dans les fichiers d'archives auth.log.gz

Nov 13 01:44:35 mx1 lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)

-) comme ces fichiers on une structure datée, cibler la rechercher que pour la période comprise du 01/10 au 10/10

Merci

Dernière modification par grivar (14-11-2017 19:12:02)

Debian-facile

#1 12-11-2017 18:50:52

recherche ciblée

#2 12-11-2017 21:44:41

Re : recherche ciblée

#3 13-11-2017 17:33:05

Re : recherche ciblée

#4 13-11-2017 20:27:36

Re : recherche ciblée

#5 13-11-2017 21:40:34

Re : recherche ciblée

#6 13-11-2017 21:43:07

Re : recherche ciblée

#7 14-11-2017 19:03:09

Re : recherche ciblée

Pied de page des forums