Analisar logs faz parte do cotidiano do sysadmin. O que muitos não sabem é que tal tarefa pode ser facilitada com o recurso de colorir palavras do comando grep.
A opção responsável por colorir o grep é a "--color", que pode assumir:
--color=auto
--color=always
--color=none
Para colorir você pode usar "auto" ou "always", mas por aqui o "auto" não funcionou como deveria. Então assumiremos o "always".
Exemplo 1: Encontrar "fabio" no arquivo /etc/passwd, colorindo a ocorrência:
grep --color=always fabio /etc/passwd
Exemplo 2: Colorir todos os nomes de usuário do arquivo /etc/passwd:
grep '^[^:]*' --color=always /etc/passwd
Sugiro que leia um pouco sobre expressões regulares caso não compreenda o comando acima... sysadmin relapso!!!
NOTA: Ao analisar arquivos de log, geralmente usamos os comandos less ou more para segurar a saída. No caso do grep colorido, somente o more é compatível.
Exemplo 3: Combinando grep e more para colorir os endereços IP do log do Apache2:
egrep --color=always '^[0-9\.]*' access.log | more
Obs.: E nem adianta usar os usuários da figura 2 para tentar acesso SSH no VOL. As figuras 1 e 2 foram tiradas no meu desktop.