При защите системы в первую очередь нужно понять ее состояние и выполняемые ею действия. Поэтому для анализа состояния системы вам необходимо собрать данные, как локальные, так и удаленные.
Команда cut используется для извлечения отдельных частей файла. Во время ее выполнения происходит построчное чтение предоставленного входного файла и анализ каждой прочитанной строки с помощью указанного разделителя. Если разделитель не указан, команда cut в качестве разделителя по умолчанию будет использовать символ табуляции.
Параметры.
-c — символы для извлечения.
-d — символ, используемый в качестве разделителя полей. По умолчанию разделителем является символ табуляции.
-f — поля для извлечения.
Пример анализа логов ошибок nginx.
cut -f1,2 -d' ' /var/log/nginx/error.log.1
tar -czf logs.tar.gz .
-c используется для создания архивного файла;
-z — для архивирования;
-f — для указания имени файла вывода.
Выполнить архивацию удаленно и сохранить локально.
ssh user@box tar czf - /dir1/ > /destination/file.tar.gz