Tweet
Các Công Cụ Dòng Lệnh Hữu Ích Trong Linux – Tối Ưu Cho Quản Trị Hệ Thống & Phân Tích Bảo Mật
Trong môi trường Linux, ngoài các lệnh hệ thống cơ bản, bạn còn có một “kho vũ khí” mạnh mẽ giúp thao tác và xử lý dữ liệu nhanh chóng. Ba công cụ dưới đây – history, awk, và sed – là những trợ thủ đắc lực trong công việc của network engineer, SOC analyst hay sysadmin.
1. Lệnh history – Lịch Sử Lệnh Và Tái Sử Dụng
Khi làm việc trong shell, Linux tự động ghi lại mọi lệnh bạn đã thực thi trong phiên làm việc hiện tại (session). Mỗi cửa sổ terminal sẽ có lịch sử riêng.
Lệnh sẽ trả về danh sách có đánh số thứ tự, cho phép bạn:
📌 Tình huống thực chiến: Khi đang phân tích gói tin với tcpdump và muốn chạy lại nhanh lệnh dài – !735 hoặc !! sẽ tiết kiệm thời gian gõ lại toàn bộ.
2. Lệnh awk – Trích Xuất & Định Dạng Dữ Liệu
awk là một ngôn ngữ xử lý văn bản chuyên biệt, cực mạnh khi dữ liệu có cấu trúc dạng bảng (cột hàng).
Ý nghĩa:
📌 Tình huống thực chiến: Trong SOC, khi phân tích log process hoặc PID nghi ngờ, awk cho phép lọc nhanh trường quan trọng thay vì phải nhìn cả trang dữ liệu.
3. Lệnh sed – Chỉnh Sửa Luồng Văn Bản (Stream Editing)
sed là công cụ xử lý văn bản theo dòng (line-based), thường dùng để thay thế, xóa hoặc chèn nội dung mà không cần mở file trong trình soạn thảo.
sed -e 's/[Mm]r/Mr/' names.txt
(^ = đầu dòng, $ = cuối dòng → dòng rỗng)
📌 Tình huống thực chiến: Làm sạch file log trước khi import vào hệ thống SIEM, loại bỏ dòng trống hoặc dòng chứa pattern không cần thiết.
Kết Luận
Ba công cụ này kết hợp sẽ giúp bạn:
Trong môi trường bảo mật và quản trị hạ tầng, tốc độ và độ chính xác khi xử lý dữ liệu là yếu tố quyết định. Thành thạo history, awk và sed sẽ giúp bạn rút ngắn thời gian thao tác, tăng hiệu quả phân tích, và giảm sai sót khi xử lý sự cố.
Trong môi trường Linux, ngoài các lệnh hệ thống cơ bản, bạn còn có một “kho vũ khí” mạnh mẽ giúp thao tác và xử lý dữ liệu nhanh chóng. Ba công cụ dưới đây – history, awk, và sed – là những trợ thủ đắc lực trong công việc của network engineer, SOC analyst hay sysadmin.
1. Lệnh history – Lịch Sử Lệnh Và Tái Sử Dụng
Khi làm việc trong shell, Linux tự động ghi lại mọi lệnh bạn đã thực thi trong phiên làm việc hiện tại (session). Mỗi cửa sổ terminal sẽ có lịch sử riêng.
- Xem lịch sử lệnh:
Lệnh sẽ trả về danh sách có đánh số thứ tự, cho phép bạn:
- Tìm kiếm với grep hoặc less:
history | less - Thực thi lại lệnh số N:
!735 - Lặp lại lệnh cuối:
!! - Thêm sudo cho lệnh vừa chạy (khi quên quyền root):
sudo !!
📌 Tình huống thực chiến: Khi đang phân tích gói tin với tcpdump và muốn chạy lại nhanh lệnh dài – !735 hoặc !! sẽ tiết kiệm thời gian gõ lại toàn bộ.
2. Lệnh awk – Trích Xuất & Định Dạng Dữ Liệu
awk là một ngôn ngữ xử lý văn bản chuyên biệt, cực mạnh khi dữ liệu có cấu trúc dạng bảng (cột hàng).
- Cách hoạt động:
- Đọc từng dòng đầu vào.
- Tách thành các trường (field) theo dấu phân cách (mặc định: khoảng trắng, có thể thay đổi).
- Xử lý và in ra kết quả.
- Ví dụ: Lọc thông tin từ danh sách tiến trình liên quan đến SSH:
Ý nghĩa:
- $1: Username
- $2: PID
- $8: Lệnh thực thi
- \t: Tab để căn chỉnh cột
📌 Tình huống thực chiến: Trong SOC, khi phân tích log process hoặc PID nghi ngờ, awk cho phép lọc nhanh trường quan trọng thay vì phải nhìn cả trang dữ liệu.
3. Lệnh sed – Chỉnh Sửa Luồng Văn Bản (Stream Editing)
sed là công cụ xử lý văn bản theo dòng (line-based), thường dùng để thay thế, xóa hoặc chèn nội dung mà không cần mở file trong trình soạn thảo.
- Thay thế chuỗi đơn giản:
- Chuẩn hóa dữ liệu (case-insensitive):
sed -e 's/[Mm]r/Mr/' names.txt
- Xóa dòng theo số:
- Xóa dòng theo khoảng:
- Xóa dòng theo pattern:
- Xóa dòng trống:
(^ = đầu dòng, $ = cuối dòng → dòng rỗng)
📌 Tình huống thực chiến: Làm sạch file log trước khi import vào hệ thống SIEM, loại bỏ dòng trống hoặc dòng chứa pattern không cần thiết.
Kết Luận
Ba công cụ này kết hợp sẽ giúp bạn:
- Tái sử dụng và sửa nhanh lệnh (history).
- Trích lọc dữ liệu chính xác từ đầu ra (awk).
- Chỉnh sửa nhanh dữ liệu dạng text hoặc log (sed).
Trong môi trường bảo mật và quản trị hạ tầng, tốc độ và độ chính xác khi xử lý dữ liệu là yếu tố quyết định. Thành thạo history, awk và sed sẽ giúp bạn rút ngắn thời gian thao tác, tăng hiệu quả phân tích, và giảm sai sót khi xử lý sự cố.
Attached Files