BASH. Аналіз системи.

При захисті системи в першу чергу потрібно зрозуміти її стан та виконувані нею дії. Тому для аналізу стану системи вам необхідно зібрати дані, як локальні, і віддалені.

Команда cut

Команда cut використовується для вилучення окремих частин файлу. Під час її виконання відбувається строкове читання наданого вхідного файлу та аналіз кожного прочитаного рядка за допомогою вказаного роздільника. Якщо розділювач не вказано, команда cut як роздільник за замовчуванням буде використовувати символ табуляції.

Параметри.

-c — символи для вилучення.

-d — символ, який використовується як роздільник полів. За промовчанням роздільником є ​​символ табуляції.

-f - Поля для вилучення.

Приклад аналізу логів помилок nginx.

cut -f1,2 -d' ' /var/log/nginx/error.log.1

використовується створення архівного файла;

-z - для архівування;

-f — щоб вказати ім’я файлу виводу.

Виконати архівацію віддалено та зберегти локально.

ssh user@box tar czf - /dir1/ > /destination/file.tar.gz