Aujourd’hui juste un petit tips sous linux. Il m’arrive lors d’audit d’avoir besoin de découper un ou plusieurs fichier de logs pour éviter d’attendre plusieurs heures le résultat de mes scripts. Pour cela, il existe un commande toute bête mais vraiment pratique : split
Par exemple :
split -b 50000 audit.log
Permet de découper le fichier audit.log en fichier de 50000 lignes.
ou encore :
split -b 100M audit.log
Permet de découper le fichier audit.log en fichier de 100Mo.
Comme on peut le voir les fichiers s’appelleront xaa, xab, xac…
-rw-r–r– 1 root root 1024000000 12 juil. 13:16 xaa
-rw-r–r– 1 root root 1024000000 12 juil. 13:16 xab
-rw-r–r– 1 root root 350340333 12 juil. 13:16 xac
Pour reconstituer rien de plus facile :
cat xaa xab xac > audit.log
Et on est de retour à la case départ.