egrep "^$(date +%b\ %d) ([0-9]{2}:){2}[0-9]{2} server pop3d: LOGIN, user=$1" /var/log/mail
Azért csak kérdeznék még valamit a tisztánlátás végett, megpróbálom "hangosan gondolkodva" elemezni ezt a fenti sort, mert nem biztos, hogy pontosan értem mi micsoda.
Tehát:
egrep: mikortól számít összetett mintának amihez már egrep kell?
^$(date +%b\ %d) ([0-9]{2}:){2}[0-9]{2}: ezt nem értem teljesen.
A minta elejére illesztjük a mai dátumot, ahogy a syslog szereti, majd az hh:mm:ss -re csinálunk egy mintát
Tehát a $(date +%b\ %d) változó = a jelenlegi dátummal ^-ezzel pedig az elejére illeszti be.
([0-9]{2}:){2}[0-9]{2}: ez pedig csak azt jelenti, hogy itt lehet bármi 11:22:33 ilyen formájú karaktersorozat?! Először 2 szám egymás mellett ami 0-9-ig bármi lehet, majd kettőspont ([0-9]{2}:)
Ez az egész kétszer ([0-9]{2}:){2} és ekkor itt tartunk 11:22
Majd mégegyszer 2 szám egymás mellett ami 0-9-ig bármi lehet ([0-9]{2}:){2}[0-9]{2}
Remélem jól elemeztem. A folytatás már nekem is eyértelmű. Bocsi a nagyon béna elemzésért és kérdésekért, de tényleg, érteni is akarom, nem csak lemásolni amit beírtatok, mert azzal nem tanulom még meg és biztos akarok benne lenni, hogy jól értem e.
Köszi az eddigi segítségeket is.