より良い解決策があれば、私の目標は/usr/local/apache/domlogsで最近のすべてのApacheアクティビティをすばやく分析することです。これを使用する理由は、サーバーの負荷がピークに達したときにdomlogのすべてのエントリを個別にgrep / awkする必要なく、どのサイトが攻撃されているか(そしてどのURLが)迅速に確認したいからです。
たとえば、domlogsディレクトリで、次のコマンドを使用して、domlogの最近アクティブなApacheアクセスリストを取得できることを知っています。
find -regex '.*\.\(com\|org\|net\|biz\|info\)' -mmin -1
今やりたいことは、各ファイルの最後の1000行を新しいファイルにリンクしてすばやく分析し、すべてのトラフィックがどこから来るのかを確認することです。
答え1
次のオプションが利用可能です-exec。
find -regex '.*.(com\|org\|net\|biz\|info)' -mmin -1 \
-exec tail -n 1000 "{}" >> logs.txt +
domlogsの各ファイルの最後の1000行はすべてlogs.txtファイル名で区切られ、fileに書き込まれます。
-exec command {} +見つかったファイルを使用してコマンドを実行するように指示しますfind。コマンドラインは最後に各ファイル名を追加することで設定されます。このオプションは、findにパイプされた線の組み合わせに適用されますxargs。
もっと見る: