Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/
Kod: Markera allt
cat /var/log/guardian/guardian.log | grep 192.168.0.1 
Kod: Markera allt
grep -v 192.168.0.1 /var/log/guardian/guardian.log > rensad_fil
Nä, inte riktigt som du tänkt dig tror jag. cat bara visar dig innehållet i filen, det låter som om du vill rensa din guardian.log från alla entries med 192.168.0.1 i den. Antingen får du tala om för din brandvägg att den inte ska logga entries med 192.168.0.1, eller varför inte låta logrotate ta hand om guardian.log så kommer den varje natt att skapas om och den gamla sparas undan som guardian.log.1.zeeuus skrev: Ja precis...
Nu kanske jag tänkte baklänges, men din lösning är alltså att skapa en ny fil som skriver över den gamla?
Eller ska jag göra en tmp fil som jag måste döpa om efter att ha kastat den gamla loggen?
Min tanke var att greppa alla rader med det ip:t skicka det till dev/null...bom! Case closed.
Men det kanske inte funkar?
Om du vill rensa den befintliga filen så måste du editera den. "Bara" skicka till /dev/null låter sig inte göras utan någon form av editering av filen. Varför inte bara se till att guardian börjar skriva i en ny fil nu ?zeeuus skrev: Ok,
Logrotate köres varje vecka, och jag har blockat ip så det inte ska loggas.
Jag vill däremot ta bort detta ip ur den befintliga loggen för att den ska bli mer lättläst...
Jag har lite hittar från andra ip:n som jag inte ser bara för att loggen är så stor och innhåller till 99% ip:t jag vill rensa.
Har skickkat rader till dev/null förut men jag kommer inte ihåg hur jag gjorde, inget jag gör varje dag.
Kod: Markera allt
grep -v 192.168.0.1 /var/log/guardian/guardian.log > guardian.logJo, men det är inte vad du vill i detta fall :-) Se till att guardian startar en ny loggfil, problem solved.zeeuus skrev: Du menar:
Kod: Markera allt
grep -v 192.168.0.1 /var/log/guardian/guardian.log > guardian.log
Jag har precis börjat använda terminalen, så jag är väldigt osäker på detta... Funkar det att editera en fil som används?