Etwas präziser bitte => head, tail, grep&co
Man kennt das ja als gestresster Umsteiger/Einsteiger.
Da werden einem solche Dinge wie "Schaue mal in Datei *xy* nach Fehlern oder dem Eintrag von *blablubb* nach", oder sowas wie "Was sind denn die letzten paar Ausgabe von *dingens*, bevor *bumens* passiert?" von irgendwelchen Helfern nur so um die Ohren gehauen.
Da hat man nun nach meist mühevoller Suche die entsprechende Datei gesucht und die ist natürlich ellenlang.
Statt aber nun die Datei mit einem Texteditor zu öffnen und Mit "Suchen" durch den ganze Text zu gehen, und sich dann die entsprechenden Zeile heraus zu kopieren, kann man das auch den "Rechenknecht" erledigen lassen, dazu ist er schließlich da.
1. Suche nach (einem) bestimmten Begriff(en) in einer Datei/Shellausgabe:
Code:
grep Suchbegriff /Pfad/zur/Datei/Datei
Beispiel: Ist das Modul "v4l" in meiner xorg.conf enthalten?
Code:
grep v4l /etc/X11/xorg.conf
Load "v4l"
Wie man sieht, spuckt grep gleich die gesamte Zeile aus.
Linux ist aber "case-sensitive", was tun, wenn ich nicht mehr genau weiß, ob der Begriff Groß-/Kleinschreibung enthält?
Code:
grep -i Suchbegriff /Pfad/zur/Datei/Datei
Der Parameter "-i" steht für "Ignore case".
Beispiel:
Code:
grep dri /etc/X11/xorg.conf
Load "dri"
grep -i dri /etc/X11/xorg.conf
Load "dri"
Driver "kbd"
Driver "mouse"
Option "VendorName" "ATI Proprietary Driver"
Driver "fglrx"
Section "DRI"
Man sieht glaube ich den Unterschied deutlich.
Und wenn ich mehrere Begriffe auf einmal suchen will?
Hier hilft "egrep" (extended grep), die Syntax muß man sich nur einmal genau ansehen, egrep akzeptiert übrigens auch die selben Parameter wie grep (z.B. -i).
Code:
egrep 'Suchbegriff1|Suchbegriff1|Suchbegriff2|Suchbegriff3|' /Pfad/zur/Datei/Datei
Beispiel: Sind in der Konfiguration meiner Netzwerkkarte
- Benutzersteuerung aktiviert?
- eine feste IP eingestellt oder DHCP?
- Der Startmodus auf Automatisch, Manuell oder eine andere Option gesetzt?
Da wir nicht 100% genau wissen, was GROSS und was klein geschrieben ist, nutzen wir "-i".
Wie man auch sehen kann, reichen Teile des später wirklich gefundenen Begriffes als Suchwort aus, das Setzen von"Wildcards" wie "*" ist bei grep NICHT nötig, wohl aber bei eth*, weil ich die MAC-Adresse meiner Karte auch nicht auswendig weiß *g*.
Code:
egrep -i 'usercontrol|bootpro|startmod' /etc/sysconfig/network/ifcfg-eth*
BOOTPROTO='static'
STARTMODE='ifplugd'
USERCONTROL='yes'
OK, Karte bekommt eine feste IP (static) wird bei Kabelanschluß aktiviert (ifplugd) und ich kann sie als "normaler" Nutzer mit Kinternet steuern (USERCONTROL='yes').
Was steht denn so "drumherum" um meinen Suchbegriff?
Hier nutzt man die Optionen -A*AnzahlderZeilen* oder -B*AnzahlderZeilen*.
-A = After => Was steht dahinter?
-B = Before => Was steht davor?
Grep eignet sich hervorragend zur Benutzung in einer "Pipe", wenn man eine Shellausgabe filtern will.
Beispiel: In meinen Smart-Channeln habe ich doch irgendwo einen Channel mit den Paketen für das flash-plugin. Da ich nicht weiß (oder mal so tue *g*) wie genau die Syntax aussieht und genauer wissen will, wie der Channel definiert wird, schaue ich mir die 5 Zeilen vor und nach dem Suchbegriff mal an. Dazu verwende ich den smart-Befehl, der mir die gesamte
eek
Channellliste ausspuckt und "pipe" ihn durch grep.
Code:
smart channel --show|grep -A5 -B5 flash
type = apt-rpm
name = SUSE Linux 10.0 APT Suser-oc2pus Repository
baseurl = ftp://ftp.gwdg.de/pub/linux/suse/apt/SuSE/10.0-i386/
components = suser-oc2pus
[B][flash]
type = apt-rpm
baseurl = http://macromedia.mplug.org/rpm/
components = macromedia[/B]
[jpackage-5.0]
Versucht das mal ohne die Pipe und mit meiner ellenlangen Channellliste, das macht keinen Spaß *g*.
2. Davor oder dahinter? => "head" und "tail"
Die Befehle "head" und "tail" zeigen die ersten/letzten N Zeilen einer Datei -bzw. durch eine Pipe wie oben- einer Shellausgabe an.
Die Syntax ist denkbar einfach:
Code:
head/tail -n *AnzahlderZeilen* /Pfad/zur/Datei/Datei
Befehl | head/tail -n *AnzahlderZeilen*
Beispiel: Was waren die letzten 10 Ausgaben meines Bootlogs?
Hier brauchen wir übrigens Rootrechte, da die entsprechende Datei nicht für User lesbar ist, das erledigen wir mit "sudo".
Code:
sudo tail -n 10 /var/log/boot.msg
Password:
<notice>startproc: execve (/usr/sbin/powersaved) [ /usr/sbin/powersaved -d -f /var/run/acpid.socket -v 3 ], [ HOME=/ PATH=/sbin:/usr/sbin:/bin:/usr/bin:/lib/klibc/bin SHELL=/bin/sh RUNLEVEL=5 PREVLEVEL=N DAEMON=/usr/sbin/powersaved ]
done
Starting Firewall Initialization (phase 2 of 2) SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Nov 20 11:04:43.732 [notice] We now have enough directory information to build circuits.
done
Nov 20 11:04:44.532 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
done
Master Resource Control: runlevel 5 has been reached
Skipped services in runlevel 5: irq_balancer
<notice>killproc: kill(4525,3)
OK, tor/privoxy läuft also
"Live"-Mitschnitt von Logdateien => "-f"
Der Parameter -f (=follow) ist hervorragend geeignet um die Systemmeldungen zu verfolgen, hierzu verwendet man tail und betrachtet die Datei /var/log/messages.
Bei jeder neuen Meldung wird aktualisiert, auch hier sind wieder Rootrechte erforderlich.
Code:
sudo tail -f /var/log/messages
Dieses Vorgehen ist zur Beobachtung des Systemverhaltens, wenn man z.B. Hardware wie einen USB-Dongle o.ä. einsteckt/aussteckt sehr nützlich.
Greetz,
RM
