系统自带的 grep 其实也不错,但是 ripgrep 更加牛逼,速度非常快,可以结合 pipeline 使用,也可以单独使用。
安装很简单,直接 sudo dnf install ripgrep 即可。
比如搜索所有站点错误日志中是否存在 wp-includes,那么可以运行下面命令:
rg wp-includes /srv/www/log/
或者搜索 messages 中包含 nginx 的部分:
rg nginx /var/log/messages
或者搜索 SELinux audit.log 中的 denied 错误,并继续交由 audit2why 处理:
cat /var/log/audit/audit.log | rg denied | audit2why
其实上面的 cat 命令是多余的,完全可以使用下面这样的写法
rg denied /var/log/audit/audit.log | audit2why