samba のログ | ひとにやさしく

は、アクセスしたマシンごとにログが分かれて記録される。
こんな感じ


[root@nananana root]# ls /var/log/samba/
0.0.0.0.log         192.168.0.15.log.1  192.168.0.23.log.2    ake.log.1            haetori.log.1          smbd.log
0.0.0.0.log.1       192.168.0.16.log    192.168.0.23.log.3    ake.log.2            haetori.log.2          smbd.log.1
0.0.0.0.log.2       192.168.0.16.log.1  192.168.0.23.log.4    ake.log.3            kawa-pc.log        smbd.log.2
0.0.0.0.log.3       192.168.0.16.log.2  192.168.0.23.log.old  ake.log.4            kawa.log           smbd.log.3
0.0.0.0.log.4       192.168.0.16.log.3  192.168.1.10.log      ake.log.old          ro-pc.log        smbd.log.4
0.0.0.0.log.old     192.168.0.16.log.4  192.168.1.11.log      cores/                 kuro.log           smbd.log.old

しかも2行で1メッセージなので扱いづらい。


[root@nananana root]# cat /var/log/samba/*
[2008/01/18 20:49:01, 1] smbd/service.c:make_connection_snum(950)
  vaio_vx (192.168.0.12) connect to service 共有 initially as user eeeeee (uid=510, gid=502) (pid 16840)
[2008/01/18 20:50:45, 1] smbd/service.c:close_cnum(1150)
  vaio_vx (192.168.0.12) closed connection to service 共有
[2008/01/18 20:54:45, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/01/18 20:54:45, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused

そしたら、これならどうだ！！
今日の日付で検索 → Hit した文字列の行と次の行を表示する。
-A オプションがポイント！


[root@nananana root]# grep -A1 2008/01/21  /var/log/samba/*
/var/log/samba/vaio_vx.log:[2008/01/21 18:47:20, 0] printing/print_cups.c:cups_cache_reload(85)
/var/log/samba/vaio_vx.log-  Unable to connect to CUPS server localhost - Connection refused
/var/log/samba/vaio_vx.log:[2008/01/21 18:47:20, 0] printing/print_cups.c:cups_cache_reload(85)
/var/log/samba/vaio_vx.log-  Unable to connect to CUPS server localhost - Connection refused

こうすると見え方が変わる。


[root@nananana root]# cat /var/log/samba/* | grep -A1 2008/01/21
[2008/01/21 15:15:35, 1] smbd/service.c:make_connection_snum(950)
  vaio_vx (192.168.0.14) connect to service 共有 initially as user aaaaa (uid=510, gid=502) (pid 5103)
[2008/01/21 15:16:38, 1] smbd/service.c:close_cnum(1150)
  vaio_vx (192.168.0.14) closed connection to service 共有
[2008/01/21 15:17:09, 1] smbd/service.c:make_connection_snum(950)
  vaio_vx (192.168.0.14) connect to service 共有 initially as user aaaaa (uid=510, gid=502) (pid 5103)

grep オプション
-A NUM, –after-context=NUM
NUM で指定した行数だけ、パターンにマッチした行の後の行も表示します。
-B NUM, –before-context=NUM
NUM で指定した行数だけ、パターンにマッチした行の前の行も表示します。
-C [NUM], -NUM, –context[=NUM]
NUM で指定した行数 (デフォルトは 2) だけ、パターンにマッチした行の前後の行も表示します。