Filtrage de log - grep

**sevian** · 11/05/2009, 11h32

Bonjour,

Je suis devant un petit problème.

J'ai activé les logs "queries" sur mon dns.
J'obtiens donc un fichier contenant toutes les requettes DNS de mon LAN.

J'ai besoin de filtrer les demandes sortantes.

J'utilise donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tailf queries.log |grep -vi ".name.fr\|in-addr.arpa"

Jusque ici pas de soucis, j'obtiens bien ce que je veux.
Mais si je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tailf queries.log |grep -vi ".name.fr\|in-addr.arpa" >> filtre.log

Rien n'est renvoyé dans mon fichier filtre.log.
Je precise, j'ai fait un chmod 777 pour être sur qu'il n'y ai pas de pb.
Petite précision, si je fais ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tailf queries.log |grep -i ".name.fr\|in-addr.arpa" >> filtre.log

Le fichier filtre.log se rempli bien.
Le -v de mon grep lui plait pas ???? (redhat 4)

Si quelqu'un peut m'aider.
Soit à trouver mon erreur,
Soit à filtrer directement dans la conf de mon DNS.

Merci

Invité · 11/05/2009, 11h48

Salut,

peux-tu rediriger l'erreur standard vers la sortie standard et voir s'il y a qqch dans ton log de filtrage.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
tailf queries.log |grep -vi ".name.fr\|in-addr.arpa" >> filtre.log 2>&1

**sevian** · 11/05/2009, 14h45

Même résultat.

Il suffit que j'enleve le -v en option au grep pour que le fichier se remplisse.

Invité · 11/05/2009, 15h26

Est tu es bien sûr d'avoir un resultat lorsque tu executes la commande sans rediriger l'output vers le fichier? Pas de faute de frappe?

Peux-tu également rechercher l'option -v de grep dans la manpage et fournir les explications liées à cette option?

**hiko-seijuro** · 11/05/2009, 15h30

cadeau

-v, --invert-match
Invert the sense of matching, to select non-matching lines. (-v
is specified by POSIX.)

**sevian** · 11/05/2009, 15h32

si j'enleve le redirection

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

>> fichier.log

, tout s'affiche à l'ecran avec ou sans le -v.
Sans le -v le fichier se remplir, sur à 100%.

-v
Inverser la mise en correspondance, pour sélectionner les lignes ne correspondant pas au motif.

**hiko-seijuro** · 11/05/2009, 15h36

est ce que dans ton fichier il y a une seule ligne ne correspondant pas au motif ?

**sevian** · 11/05/2009, 15h38

Peut être une piste, si je fait un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cat queries.log |grep -vi ".name.fr\|in-addr.arpa" >> filtre.log

Le fichier filtre.log se rempli !
C'est peut être le tail qui me gene.
Mais j'ai besoin de filtrer en temps reel, car j'ai une rotation de logs, je risquerais de perdre des infos si j'utilise le cat et un crontab.

**sevian** · 11/05/2009, 15h39

@ hiko-seijuro:

Pour le grep normal (sans -v), tout est ok, pas de ligne ne correspondant pas.

Invité · 11/05/2009, 15h45

Ok le tail -f affiche les 10 dernières lignes par défaut et fait un grep sur ces 10 dernières lignes. Est-ce que tu as bien des lignes parmi les 10 dernières qui ne correspondent pas au pattern recherché?

Lorsque tu fais un cat -> tu filtres sur tout le fichier.

**sevian** · 11/05/2009, 15h58

Je reprends depuis le debut, La commande suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tailf queries.log |grep -vi ".name.fr\|in-addr.arpa"

Me renvois bien ce que je recherche à l'écran.
C'est a dire extraire le ligne ne correspondant pas au motif dans mon fichier queries.log et ce en temps reel.

Ce que je veux c'est enregistrer ce "filtre" dans un fichier.

D'ou mon renvois dans un fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

>> filtre.log

ps: oui un cat filtre bien le fichier en entier

Peut être une particularité de tail, ou une association tail / grep qui passe pas.
J'ai lu dans le MAN que le grep -v pouvais être gourmand en ressources.
C'est pour cela que j'ai test avec cat.

merci de votre aide. Moi ca me depasse la

**sevian** · 11/05/2009, 16h12

@ Mygale1978 :

Precision

tail affiche la dernière partie (par défaut : 10 lignes) de chacun des fichiers indiqués.

-f, --follow
Boucler indéfiniment, en essayant de lire de plus en plus de caractères à la fin du fichier, celui-ci devant grandir. Cette option est ignorée si la lecture se fait depuis un tube (pipe). Si plusieurs fichiers d'entrée sont indiqués tail affiche un en-tête dès qu'un fichier est modifié, pour montrer celui qui est imprimé.

un tail -f = tailf

Invité · 11/05/2009, 16h14

Apparemment cette écriture peut poser porblème sur certains OS unix/linux.

En faisant une petite recheche sur le tail je suis tombé sur ceci:

http://www.unix.com/shell-programmin...ng-tail-f.html

**sevian** · 12/05/2009, 08h13

Mon OS (redhat) supporte la commande apparement.

Je me suis apercu que parfois j'avais une sortie dans mon fichier filtre.log
Comme si la commande s'executais quand elle avait envie.

**thierry.chich** · 13/05/2009, 21h23

Ce n'est pas ça. En fait, c'est que la redirection dans un fichier induit une bufferisation. Le buffer est assez grand. Pour le voir, il faut engendrer un fichier qui grossit régulièrement, faire un tail -f, et rediriger dans un fichier.

Donc ça s'affichera dans le fichier, mais quand le buffer sera plein et vidé dans le fichier.