Trier les lignes d’un fichier selon un mot avec sed

I. Présentation

Dans ce tutoriel, nous allons apprendre à sortir uniquement les lignes qui nous intéressent dans un fichier donné. Dans un gros fichier comme un fichier de logs, il peut être utile de n'afficher qu'un type de ligne, par exemple celles qui contiennent le mot "sshd" pour trier les processus de connexion sshd dans le fichier auth.log de votre système. Nous prendrons ce fichier (/var/log/auth.log) et ce processus (sshd) comme exemples pour ce tutoriel. Le fichier auth.log contient donc différents types d'informations concernant plusieurs processus.

II. La commande

Nous allons utiliser la commande sed pour n'afficher uniquement les lignes contenant le mot "sshd" pour les écrire ensuite dans un fichier à part. Nous allons donc utiliser cette commande que j'expliquerais par la suite :

sed -n -e '/sshd/p' auth.log > authssh.log
  • sed : sed est une commande qui permet de manipuler des fichiers ou beaucoup d'autres types d'entrée
  • -n : Indique qu'il faut afficher uniquement les lignes qui nous intéressent. Sans cette option, sed affichera toutes les lignes plus celles qui nous intéressent qui apparaitront alors en double.
  • -e : Indique que nous allons préciser une commande, un tri sur chaque entrée (ligne du fichier auth.log)
  • '/sshd/p' : C'est la commande, nous cherchons le mot 'sshd' et le 'p' indique que nous allons écrire ces lignes en sortie (print)
  • auth.log : C'est le fichier que nous allons faire lire à sed, une entrée sera donc une ligne de ce fichier
  • > authssh.log : C'est dans ce fichier (qui peut s'appeller comme vous le souhaitez) que seront écrites les sorties de sed. Sans cette partie, les sorties (les lignes contenants 'sshd') seront seulement écrites en ligne de commande sur votre terminal mais seront stockées nul part
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d'IT-Connect.fr et d'Information-security.fr. Auditeur sécurité chez Amossys.

    mickael has 478 posts and counting.See all posts by mickael

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.