.png)
2초마다 ufw.log 파일에서 BLOCK이라는 단어를 추적하고 싶습니다.
나는 다음 명령을 시도해 본다:
sudo watch BLOCK /var/log/ufw.log
하지만 나는 다음을 얻습니다: sh:1: block: 찾을 수 없음
올바른 명령은 무엇입니까?
감사해요
편집하다
다음 명령을 따르십시오. tail -f /var/log/ufw.log | grep BLOCK 출력은 다음과 같습니다.
[ 6951.750905] [UFW BLOCK] IN=eth0 OUT= MAC=xxxx SRC=88.99.100.01 DST=180.20.40.11 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=26663 DF PROTO=TCP SPT=59501 DPT=21 WINDOW=8192 RES=0x00 SYN URGP=0
SRC=<ip_address>만 표시하도록 출력을 필터링하는 방법
출력은 다음과 같습니다:SRC=88.99.100.01
답변1
watch맨페이지 에서 :
시계(1)
이름
watch - execute a program periodically, showing output fullscreen
요약
watch [options] command
설명하다
watch실행을 반복하여 command 출력과 오류를 표시합니다(첫 번째는 전체 화면입니다). 이를 통해 시간에 따른 프로그램 출력의 변화를 관찰할 수 있습니다.
기본적으로 프로그램은 2초마다 실행됩니다.
기본적으로 watch중단될 때까지 실행됩니다.
이는 사용 중인 명령줄을 고려할 때 수행할 수 있다고 생각하는 것과 일치하지 않는 것 같습니다. 완전히 다른 명령을 찾고 있을 수도 있습니다...
편집하다:댓글에 추가한 내용을 토대로 무엇을 원하시나요?할 수 있다완료되었지만 watch작업에 잘못된 도구입니다.
tail -f /var/log/ufw.log | grep BLOCK계속해서 로그 파일을 추적하지만 "BLOCK"이 포함된 줄만 화면에 인쇄합니다. 이는 사용자가 원하는 것과 더 가깝습니다.