grep 간단 명령어 활용

grep  ( Globally find Regular-Expression and Print )

grep  명령어는 기본 정규식 으로 파일내의  특정 문자를 검색 편집  필터 해서 볼수 있습니다.

사용법: grep [옵션]… 패턴 [파일]…

 

egrep 은 grep 의 확장된 명령어 이며 파일내의 특정 문자를 확장된 정규표현식으로 검색할수 있습니다.

egrep  =  grep -E  의 명령어와 같습니다.

fgrep  =  파일내의 특정문자를 고정된 문자열로만 인식하여 검색합니다.

zgrep  = 압축된 파일내에서 특정 문자나 단어를 검색합니다.   

모든 명령어의 옵션 형식은 grep 과 동일 합니다.

ex)

Sendmail로 구축한 메일 서버 운영시 별도의 방화벽 정책이나 Relay 설정을 하지 않았다면 

어떤 IP에서 어떤 메일 계정에 접속하여 스팸을 발송하는지 확인 할 수 있는 방법을 작성

1. 메일 계정별 접속 횟수 통계로 확인

zgrep "hee=" /var/log/maillog* | awk '{print $8}' | sort | uniq -c | grep hee | sort -r

2. IP별 접속 횟수 통계로 확인

zgrep "hee=" /var/log/maillog* | awk '{print $7}' | sort | grep relay | uniq -c | sort -r