Analisar logs faz parte do cotidiano do sysadmin. O que muitos não sabem é que tal tarefa pode ser facilitada com o recurso de colorir palavras do comando grep.

A opção responsável por colorir o grep é a "--color", que pode assumir:

• --color=auto
• --color=always
• --color=none

Para colorir você pode usar "auto" ou "always", mas por aqui o "auto" não funcionou como deveria. Então assumiremos o "always".

Exemplo 1: Encontrar "fabio" no arquivo /etc/passwd, colorindo a ocorrência:

grep --color=always fabio /etc/passwd Exemplo 2: Colorir todos os nomes de usuário do arquivo /etc/passwd:

grep '^[^:]*' --color=always /etc/passwd Sugiro que leia um pouco sobre expressões regulares caso não compreenda o comando acima... sysadmin relapso!!!

NOTA: Ao analisar arquivos de log, geralmente usamos os comandos less ou more para segurar a saída. No caso do grep colorido, somente o more é compatível.

Exemplo 3: Combinando grep e more para colorir os endereços IP do log do Apache2:

egrep --color=always '^[0-9\.]*' access.log | more Obs.: E nem adianta usar os usuários da figura 2 para tentar acesso SSH no VOL. As figuras 1 e 2 foram tiradas no meu desktop.

Um abraço.