BASH. Анализ системы.

При защите системы в первую очередь нужно понять ее состояние и выполняемые ею действия. Поэтому для анализа состояния системы вам необходимо собрать данные, как локальные, так и удаленные.

Команда cut

Команда cut используется для извлечения отдельных частей файла. Во время ее выполнения происходит построчное чтение предоставленного входного файла и анализ каждой прочитанной строки с помощью указанного разделителя. Если разделитель не указан, команда cut в качестве разделителя по умолчанию будет использовать символ табуляции.

Параметры.

-c — символы для извлечения.

-d — символ, используемый в качестве разделителя полей. По умолчанию разделителем является символ табуляции.

-f — поля для извлечения.

Пример анализа логов ошибок nginx.

cut -f1,2 -d' ' /var/log/nginx/error.log.1

Собираем и архивируем логи.

tar -czf logs.tar.gz .

-c используется для создания архивного файла;

-z — для архивирования;

-f — для указания имени файла вывода.

Выполнить архивацию удаленно и сохранить локально.

ssh user@box tar czf - /dir1/ > /destination/file.tar.gz