Mit „cut“ können Teile von Ausgaben im Linux Terminal herausgenommen werden. Der Rest wird dabei verworfen. Das ist ideal, wenn man von der Ausgabe eines Programms nur Teile davon haben möchte. Es können auch mehrere cut Befehle mit Pipes hintereinander gehängt werden. Dadurch lassen sich ganz persönliche Ausgaben im Terminal zusammenstellen.
Job / Task |
Unix command |
nur 2. Spalte ausgeben, Delimiter ist Leerzeichen | cut -d” “ -f2 errors.txt |
Ausgabe der 2. Spalte alphabetisch sortieren | cut -d”:“ -f2 errors.txt | sort |
Benutzer ausgeben lassen | cut -d”:” f1 /etc/passwd |
Tabelle ausgeben lassen | awk -f”:” ‘{print “user:”$1 “ uid:” $3}’ /etc/passwd |
Suchen und Ersetzen (s-Parameter bedeutet substitute) | sed ‘s/Salzburg/Wien/g’ errors.txt |
Zeile 1 bis 3, „Salzburg“ durch „Wien“ in Datei errors.txt ersetzen | sed ‚1,3s/Salzburg/Wien/‘ errors.txt |
Zeilen nach Vorkommen von „Clemens“ löschen | sed ‘/Clemens/d’ errors.txt |
3. Zeile in Datei errors.txt löschen | sed 3d errors.txt |
Zeile 1 bis 3 in Datei errors.txt löschen | sed 1,3d errors.txt |
Leere Zeilen mit sed löschen | sed ‘/^$/d’ |
nach Menge suchen (regex unter Linux) nicht nach Menge suchen |
[a-z] [!a-z] |
macht alles klein geschriebene groß | tr [:lower:] [:upper:] |
Alle Zahlen aus Datei löschen | cat errors.txt | tr -s [:digit:] „\n“ |
Maillog mit cut und grep formatieren
Maillog-Einträge zählen, Auflistung erfolgt nach gesendten Emails und allen Emailkonten | grep „status=sent“ /var/log/mail.log | cut -d „=“ -f 2 | cut -d „>“ -f 1 | cut -d „<“ -f 2 | sort | uniq -c |
Bruteforce Loginversuche am Mailserver auflisten Funktioniert die Zeile bei Ihnen nicht, variieren Sie die Zahl nach „f“ IP Adressen die hier häufig auftreten überprüfen Sie weiter |
grep „dovecot“ /var/log/mail.log |grep „Aborted login“ | cut -d „,“ -f 4 | cut -d „:“ -f 5 | sort -n | uniq -c |
Spam IP Adresse
Verdächtige IP Adressen können Sie auf dieser Seite (http://www.geoiptool.com/de/) prüfen. Ist die Herkunft der IP Adresse dubios können Sie diese in der Unix Firewall (iptables) sperren: iptables -I INPUT -s {IP Adresse} -p tcp -j DROP
Spam bekämpfen
Dieses Buch behandelt die aktuellsten Anti-Spam-Strategien und deren Implementierung. Mit Praxisbeispielen ist dieses Buch für alle Serveradmins einen Blick wert!
Hinterlasse einen Kommentar