Manual log editing

fr3ak · March 23, 2005, 8:42pm

dal mi moze tko reci kako se logovi editiraju rucno
sa alatima koji su dostupni na standardnom *nix sustavu

znaci da imas alate poput vi-a , od-a etc… i dal je od na svim *nix distrima kao i recimo vi koji je na svakom *nix sistemu ?

thx :lol: :lol:

Not_now_John · March 23, 2005, 8:47pm

Zašto bi editovao log fajlove?!
Čistiš za sobom?

Možeš koristiti vim, naravno.
Nedavno sam otkrio odličnu alatku - gawk. Tu napišeš program koji u jednom potezu odradi nešto na fajlu. sed radi nešto slično. Možda ti i grep može odraditi posao. Mislim da ovi alati postoje na svim distribucijama.

fr3ak · March 23, 2005, 9:20pm

btw dal bi mi tko mogao detaljno objasniti manualno editiranje logova sa alatima poput vi-a i sl , tj sa alatima koji dolaze sa instalacijom svakog *nix sistema , a da nemoram sa neta skidate neke ostale alate

jer znam da se to da sa svim standardinm linux - unix toolovima , samo neznam kako i koji su to alati !?

btw thx anyway

trip0d · March 23, 2005, 10:41pm

Pa editovanje vrsis “editorom”, bilo da je on vi, vim, pico, emacs ili bilo koji drugi. Samo moras da naucis kako da se koristis sa njim.
Zasto bas logove?? Mijenjaju se samo u slucaju kada zelis nesto da sakrijes ili slicne ativnosti. Inace logovi i nisu bas za “manuelno” editovanje jer znaju biti poprilicno veliki.
Ako vec zelis nesto da sakrijes onda koristi recimo neke perl skripte koje ti mogu pomoci.
Najbrzi nacin da nesto nadjes i zamijenis je preko sed-a:
sed 's|nesto_u_log_fajlu|cime_prepisujes|g’
ili perl-a:
perl -e ‘s|nesto_u_log_fajlu|cime_prepisujes|g’

pozdrav,
trip0d

adis · March 24, 2005, 4:14am

Ako hoćeš “uživo” pratiti logove, možeš koristiti tail komandu (tail -f), ako hoćeš još to malo profiltrirati ubaciš u pipe malo grep-a :-), malo skontaš redirekcije (tako da možeš isfiltrirane logove ispisivati u neku datoteku), a za naprednije stvari awk i sed. (IMHO prvo se treba malo sa samim shell-om upoznati, pa se onda baciti na logove)

fr3ak · March 24, 2005, 1:15pm

znaci netreba nista formatirat ,

recimo utmp i wtmp iz binarnog u recimo decimalni oblik ?

a da probam iskopirat recimo wtmp u neki drugi fajl i da ga editiram sa vi-0m ?

pa da onda samo owervrajtam pravi log ?

btw dok sa vi editorom editiram , onda mi ono znaju biti i neki cudni znakovi , ali u nekim djelovima mi pise nesto poput recimo user i sl …

pa onda samo izbrisem user ili sve u tom djelu sa tim znakovima

jer dok otvorim sa vi editorom
onda mi onak razdjeli cjeli log na par djelova

…
.č…
…user…
…,č…

…
…}…
…opet…use
r…

pa da onda sa vi om sa naredbom dd izbrisem samo ovo user ili sva cetrir reda ?

vedran · March 24, 2005, 1:56pm

Kucaj:
utmpdump /var/log/wtmp | less

Edit:
Google, treći rezultat za “editing /var/log/wtmp”:
http://www.acm.uiuc.edu/sigmil/talks/syslog/syslog.html
+alkatraz+