Forum Linux.général chercher un mot dans log.gz

Posté par gotcha5832 le 14 juillet 2016 à 18:43. Licence CC By‑SA.

Étiquettes : aucune

juil.

2016

bonjour,

Je cherche dans mes log des requêtes contenant un mot
j'arrive à chercher dans le log avec grep
grep -r -i -l 'mon-mon-rechercher'

Mais cela ne fonctionne pas avec les log compressé comme access.log.1.gz

sauriez vous comment faire sans décompresser?

# Non

Posté par lolop (site web personnel) le 14 juillet 2016 à 18:57. Évalué à 2.

sauriez vous comment faire sans décompresser?

Non.

Avec un pipe tu dois pouvoir décompresser à la volée. Mais sans décompresser du tout, je ne vois pas comment ça pourrait fonctionner.

Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
# zgrep?

Posté par unsigned le 14 juillet 2016 à 19:00. Évalué à 8.

as tu essayé avec zgrep? cela ne te convient pas?
- [^] # Re: zgrep?
  
  Posté par M.Poil (site web personnel) le 15 juillet 2016 à 08:37. Évalué à 3.
  
  Ou si jamais tu n'as pas zgrep, zcat fichier.tgz | grep toto
  
  Is it a Bird? Is it a Plane?? No, it's Super Poil !!!
- [^] # Re: zgrep?
  
  Posté par gotcha5832 le 15 juillet 2016 à 09:13. Évalué à 1.
  
  Je te remercie, mais après plusieurs essai c'est trop long je vais plutet essayer de mettre une surveillance active plutot que rechercher dans le log compresser de logrotate
  - [^] # Re: zgrep?
    
    Posté par ptit_poulet le 15 juillet 2016 à 13:43. Évalué à 2.
    
    S'il s'agit d'un proxy, attention tu n'as pas le droit de consulter les logs contenant les nom des utilisateurs associés à une URL.
    Tu dois conserver les logs pendant un an mais ça s'arrête là.
    - [^] # Re: zgrep?
      
      Posté par gotcha5832 le 15 juillet 2016 à 15:42. Évalué à 1.
      
      C'est des log apache! mais merci
    - [^] # Commentaire supprimé
      
      Posté par Anonyme le 17 juillet 2016 à 13:16. Évalué à 2.
      
      Ce commentaire a été supprimé par l’équipe de modération.
      - [^] # Re: zgrep?
        
        Posté par ptit_poulet le 17 juillet 2016 à 13:53. Évalué à 0.
        
        Sauf qu'en France c'est obligatoire, directive Européenne ou non ;)
        
        [^] # Commentaire supprimé
        
        Posté par Anonyme le 17 juillet 2016 à 15:16. Évalué à 1.
        
        Ce commentaire a été supprimé par l’équipe de modération.
        
        [^] # Re: zgrep?
        
        Posté par ptit_poulet le 17 juillet 2016 à 16:36. Évalué à 0.
        
        Sauf que le texte de loi 2006-64 du 23 janvier 2006 l'impose. Donc Europe ou pas, que tu le veuilles ou non, en France c'est obligatoire. Texte de loi pour la lutte contre le terrorisme, donc je pense qu'il s'assoie un peu sur les textes européens ;)
        Après si tu fournis un accès internet ou autre à des utilisateurs sans conserver les logs c'est ton droit. Mais ne le fait pas sur le sol français ;)
        
        [^] # Commentaire supprimé
        
        Posté par Anonyme le 17 juillet 2016 à 17:47. Évalué à 1.
        
        Ce commentaire a été supprimé par l’équipe de modération.
  - [^] # Re: zgrep?
    
    Posté par Cyril Brulebois (site web personnel) le 16 juillet 2016 à 07:29. Évalué à 1.
    
    Note la présence de l'option delaycompress de logrotate (cf. logrotate.conf(5)) pour conserver le dernier fichier « logrotaté » sans compression.
    
    Debian Consultant @ DEBAMAX

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.