Limites de la journalisation : Analyse

Filtrer les évènements connus

Structure des journaux syslog :
date | nom_de_la_machine | processus [pid] | Texte

Rechercher tous les évènements normaux qui se produisent souvent :

commencer par effacer la date et le nom de la machine :
cat full-log | sed -e 's/^.*Tatu//'

effacer le numéro de processus (pid)
cat full-log | sed -e 's/^.*Tatu//' -e 's/\[.*\]//' 

récupèrer les messages les plus habituels
cat full-log | sed -e 's/^.*Tatu//' -e 's/\[.*\]//' | sort | uniq -c