Linux'te Terminal Üzerinden Dosya İçeriği Arama Yöntemleri

Erhan ÜRGÜNErhan ÜRGÜN
11 min read

Table of contents

Hiç binlerce dosya arasında önemli bir bilgiyi aramak zorunda kaldınız mı? Ya da belki de büyük log dosyalarında kritik bir hata mesajını bulmaya çalıştınız? Eğer öyleyse, bu rehber tam size göre!

Linux sunucularında çalışırken, dosyalar içinde belirli bir metni veya deseni aramak sık karşılaşılan ve bazen de kafa karıştırıcı olabilir... Ama endişelenmeyin! Bu rehberde, sistem yöneticileri, geliştiriciler ve Linux tutkunları için terminal üzerinden etkili arama tekniklerini keşfedeceğiz. Temel komutlardan ileri düzey kullanıma kadar, Linux sunucunuzda dosya içeriği aramanın tüm yönlerini ele alacağız...

1. Temel Grep Kullanımı

grep komutu, Linux sunucularında metin aramak için kullanılan temel ve vazgeçilmez bir araçtır. Adeta bir dedektif gibi, dosyalarınızın içinde istediğiniz bilgiyi bulmanıza yardımcı olur. İşte bazı temel kullanım örnekleri:

# Tek bir dosyada arama
grep "404 Not Found" /var/log/nginx/error.log

Bu komut, Nginx'in hata log dosyasında "404 Not Found" ifadesini arar. Web sunucunuzda eksik sayfaları tespit etmek için harika bir başlangıç!

# Büyük/küçük harf duyarsız arama
grep -i "error" /var/log/syslog

-i ile grep'e "Hey, büyük küçük harf farketmez, sen sadece 'error' kelimesini bul!" demiş oluyoruz. Bu, farklı şekillerde yazılmış hata mesajlarını yakalamak için çok kullanışlıdır.

# Eşleşen satır sayısını gösterme
grep -c "Failed password" /var/log/auth.log

Bu komutla, başarısız giriş denemelerinin sayısını öğrenebilirsiniz. Eğer bu sayı beklenenden yüksekse, belki de bir güvenlik incelemesi yapmanın zamanı gelmiştir!

🔍 Pratik Uygulama: Kendi sunucunuzda en sık karşılaştığınız hata mesajını grep ile arayın. Sonuçlar sizi şaşırttı mı?

2. Rekürsif (Recursive) Arama

Bazen aradığımız iğnenin hangi samanlıkta olduğunu bilmeyiz. İşte burada rekürsif arama devreye girer:

# Tüm alt dizinlerde arama
grep -r "database connection failed" /var/www/

Bu komut, web uygulamanızın tüm dosyalarında veritabanı bağlantı hatalarını arar. Performans sorunlarının kaynağını bulmak için birebir!

# Sembolik bağlantıları takip ederek arama
grep -R "config" /etc/

-R ile grep'e "Tüm kapıları aç, tüm köşelere bak!" der. Sembolik bağlantıları da takip ederek, gizlenmiş yapılandırma dosyalarını bile bulabilirsiniz.

💡 Dipnot: Büyük dizinlerde arama yaparken sabırlı olmanızda fayda var. grep bazen biraz yavaş çalışabilir!

3. Aranan Değeri Değiştirme

Bu işlemi terminalde yapabilmek için sed veya perl gibi araçları kullanabilirsiniz.

Yöntem 1: sed Kullanarak Değiştirme

Bu yöntem, dosyalar içindeki tüm eşleşen değerleri başka bir değerle değiştirecektir.

Örnek:

Tüm dosyalarda eski_deger ifadesini yeni_deger ile değiştirmek için:

find /home/kadi -type f -exec sed -i 's/eski_deger/yeni_deger/g' {} +

  • find komutu, belirtilen dizindeki tüm dosyaları bulur.

  • sed -i 's/.../.../g' ifadesi, her dosyada tüm eşleşmeleri değiştirir.

Yöntem 2: perl ile Gelişmiş Değişiklik

Eğer karmaşık bir arama veya yedekleme yapmak istiyorsanız, perl kullanabilirsiniz.

Örnek:

perl -pi.bak -e 's/eski_deger/yeni_deger/g' $(grep -rl "eski_deger" /home/kadi/)

  • perl -pi.bak her dosyanın yedeğini .bak uzantısıyla alır.

  • grep -rl komutu, belirtilen dizindeki eşleşen dosyaların listesini döndürür.

4. Çıktı Formatını Özelleştirme

Arama sonuçlarınızı daha okunabilir ve göz alıcı hale getirmek ister misiniz? İşte size birkaç ipucu:

# Satır numaralarını gösterme
grep -n "ssl_certificate" /etc/nginx/sites-available/*

Bu komut, SSL sertifikalarınızın tam olarak hangi satırda tanımlandığını gösterir. Yapılandırma dosyalarınızda hızlı değişiklikler yapmak için süper!

# Eşleşen metni renklendir
grep --color=auto "WARNING" /var/log/syslog

Renkli çıktılar sadece güzel görünmekle kalmaz, aynı zamanda önemli bilgileri hızlıca farketmenizi sağlar. Bu komutla uyarılar artık gözünüzden kaçmayacak!

# Sadece dosya adlarını listele
grep -l "server {" /etc/nginx/sites-available/*

Bazen sadece hangi dosyaların eşleştiğini bilmek isteriz. Bu komut, Nginx sunucu bloklarını içeren tüm dosyaları listeleyecektir.

🎨 Renklendir: Kendi renk şemanızı oluşturun! export GREP_COLORS="ms=01;31:mc=01;31:sl=:cx=:fn=35:ln=32:bn=32:se=36" gibi bir komutla grep çıktılarınızı kişiselleştirin.

5. Regex ile Gelişmiş Arama

Düzenli ifadeler (regex), arama yeteneklerinizi süper güçlere dönüştürür. İşte size birkaç örnek:

# IP adreslerini bul
grep -E "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" /var/log/nginx/access.log

Sitenizi kimlerin ziyaret ettiğini merak mı ediyor musunuz? Bu komut ile Nginx erişim loglarındaki tüm IP adreslerini bulabilirsiniz.

# E-posta adreslerini bul
grep -E "[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Z|a-z]{2,}" /aradiginiz/dosya/yolu

Bu komut, belirli bir dosyadaki tüm e-posta adreslerini bulur. Müşteri verilerinizi temizlemeniz veya spam filtrelerinizi güçlendirmeniz gerekiyorsa işte size bir fırsat!

🧠 Beyin Jimnastiği: Kendi regex deseninizi oluşturmaya ne dersiniz? Örneğin, geçerli bir kredi kartı numarasını bulacak bir regex yazabilir misiniz?

6. Belirli Dosya Türlerinde Arama

Bazen sadece belirli dosya türlerinde arama yapmak isteriz. İşte size birkaç örnek:

# Sadece PHP dosyalarında arama
grep -r --include="*.php" "mysqli_connect" /var/www/

Bu komut, web uygulamanızdaki tüm veritabanı bağlantılarını bulmanıza yardımcı olur. Güvenlik denetimi için birebir!

# Sadece yapılandırma dosyalarında arama
grep -r --include="*.conf" "listen 80" /etc/

80 portunu dinleyen tüm servisleri bulmak için harika bir yöntem. Açık portları kontrol etmek için kullanabilirsiniz.

🕵️ Görev: Sisteminizdeki tüm .env dosyalarını bulun ve içlerindeki hassas bilgileri kontrol edin. Hangi grep komutlarını kullanırdınız?

7. Hariç Tutma ve Filtreleme

Bazen ne aradığımızdan çok, neyi aramadığımızı bilmek önemlidir:

# Belirli bir dizini hariç tutma
grep -r "error" /var/log/ --exclude-dir=apache2

Bu komut, Apache logları hariç tüm log dosyalarında hata arar. Diğer servislerde sorun olup olmadığını kontrol etmek için harika bir yöntem!

# Belirli dosya türlerini hariç tutma
grep -r "TODO" . --exclude="*.min.js"

Projenizde kalan TODO'ları ararken minify edilmiş JavaScript dosyalarını atlayın. Kod kalitenizi artırmak için mükemmel bir fırsat!

🧹 Temizlik Görevi: Sisteminizde gereksiz log dosyalarını bulun ve temizleyin. Hangi grep komutlarını kullanırdınız?

8. Performans İyileştirmeleri

Büyük dosyalarda veya geniş dizinlerde arama yaparken performans kritiktir. İşte size fikir verecek birkaç kullanım örneği:

# Paralel arama için GNU Parallel kullanımı
find . -type f | parallel -k grep -H "pattern" {}

Bu komut, çok çekirdekli işlemcinizin tüm gücünü kullanarak aramanızı hızlandırır. Sanki süper bilgisayarınız varmış gibi!

# Önbelleğe alınmış dosyalarda arama
grep "pattern" $(find . -type f -print0 | xargs -0 stat -c '%X %n' | sort -rnk1 | head -1000 | cut -d' ' -f2-)

Bu karmaşık görünen komut, en son değiştirilen 1000 dosyada arama yapar. Sistem kaynaklarını verimli kullanmak için harika bir yöntem!

⏱️ Hız Testi: Büyük bir log dosyasında normal grep ile paralel grep'in performansını karşılaştırın. Fark sizi şaşırtabilir!

9. Alternatif Arama Araçları

Grep harika bir araç, ama bazen farklı yeteneklere ihtiyaç duyarız:

# ack-grep ile arama (daha hızlı ve programcı dostu)
sudo apt install ack-grep
ack "function" --php

ack, özellikle kod tabanlarında arama yapmak için optimize edilmiştir. Bu örnekte, PHP dosyalarında fonksiyonları arar.

# The Silver Searcher (ag) kullanımı
sudo apt install silversearcher-ag
ag "TODO" --ignore-dir=vendor

ag, grep'ten çok daha hızlıdır ve varsayılan olarak .gitignore dosyanızı dikkate alır. Bu örnek ile projenizdeki TODO'ları rahatça bulabilirsiniz.

🔧 Araç Karşılaştırması: grep, ack ve ag'yi kendi projenizde test edin. Hangisi sizin iş akışınıza en uygun olduğunu yorumlarda tartışalım!

10. Güvenlik ve İzinler: Güvenli Arama

Güvenlik her zaman ön planda olmalıdır, özellikle de hassas dosyalarda arama yaparken:

# Sadece okunabilir dosyalarda arama
grep -r "password" /etc/ 2>/dev/null

Bu komut, sadece okuma izniniz olan dosyalarda şifre araması yapar. Hata mesajlarını görmezden gelerek temiz bir çıktı alırsınız.

# Belirli bir kullanıcıya ait dosyalarda arama
sudo -u www-data grep -r "error" /var/www/

Bu örnek ile web sunucusu kullanıcısı olarak arama yaparak, sadece web uygulamanızın erişebileceği dosyalarda hata ararsınız.

🔒 Güvenlik Denetimi: Sisteminizdeki tüm "600" izinli dosyaları bulmanızı ve içlerinde hassas bilgi olup olmadığını kontrol etmenizi isteselerdi, nasıl bir komut kullanırdınız?

11. Pratik Senaryolar ve Örnekler: Gerçek Hayat Problemleri

Teorik bilgiler güzel, ama gerçek hayatta nasıl kullanacağınızı bilmek daha önemli! İşte size birkaç senaryo:

Senaryo 1: Güvenlik Denetimi

Şüpheli IP adreslerini nginx loglarında arama:

grep -E "192\.168\.1\.[0-9]{1,3}.*400" /var/log/nginx/access.log

Bu komut, iç ağınızdan gelen ve 400 hata kodu üreten tüm istekleri bulur. İç tehditler konusunda sizi uyarır!

Senaryo 2: Yapılandırma Yönetimi

Tüm Nginx sanal host yapılandırmalarında SSL sertifikalarını kontrol etme:

grep -r "SSLCertificateFile" /etc/nginx/sites-available/ | cut -d: -f2 | sort | uniq

Bu komut, tüm SSL sertifikalarınızın bir listesini çıkarır. Süresi dolan sertifika kalmadığından emin olunuz!

Senaryo 3: Hata Ayıklama

PHP hata loglarında belirli bir tarihte meydana gelen hataları bulma:

grep "$(date +'%d-%b-%Y')" /var/log/php/error.log | grep -i "fatal error"

Bu komut, bugünkü tarihte meydana gelen tüm PHP ölümcül hatalarını listeler. Uygulamanızın sağlığını kontrol etmek için mükemmel!

Senaryo 4: Sistem Performans Analizi

Yüksek CPU kullanımına neden olan işlemleri bulma:

grep "CPU" /var/log/syslog | sort -k6 -rn | head -n 10

Bu komut, en çok CPU tüketen 10 işlemi listeler. Sisteminizi yavaşlatan şeyleri keşfetmek için harika bir başlangıç noktası!

Senaryo 5: Veritabanı Sorgu Optimizasyonu

MySQL yavaş sorgu günlüğünde uzun süren sorguları bulma:

grep -E "Query_time: [0-9.]{4,}" /var/log/mysql/mysql-slow.log | sort -k3 -rn

Bu komut, en uzun süren MySQL sorgularını bulur ve sıralar. Veritabanı performansınızı artırmak için optimize edilecek sorguları belirlemede çok yardımcı olur!

🕵️‍♂️ Dedektif Görevi: Kendi sisteminizde son 24 saat içinde meydana gelen en ilginç olayı bulmaya çalışın. Hangi grep komutlarını kullanırdınız? Yorumlarda paylaşın!

12. İleri Düzey Grep Teknikleri: Güçlü Arama

Şimdi biraz daha derine inelim ve grep'in gerçek gücünü ortaya çıkaralım!

12.1. Context Lines: Hikayenin Tamamını Görmek

Bazen sadece eşleşen satırı görmek yetmez, öncesini ve sonrasını da görmek isteriz:

# Eşleşen satırın önceki ve sonraki 3 satırını göster
grep -C 3 "error" /var/log/syslog

Bu komut, hata mesajının öncesinde ve sonrasında ne olduğunu görmenizi sağlar. Hata bağlamını anlamak için kullanılan yaygın bir tekniktir.

# Sadece önceki 2 satırı göster
grep -B 2 "warning" /var/log/apache2/error.log

Uyarıya neyin yol açtığını görmek için bu komutu kullanabilirsiniz. Sorunları tespit etmek için harika bir yol!

# Sadece sonraki 2 satırı göster
grep -A 2 "critical" /var/log/application.log

Kritik bir hatanın sonuçlarını anlamak için bu komutu kullanabilirsiniz. Hızlı bir hata ayıklama için mükemmel!

🎭 Senaryo Oyunu: Bir web uygulamasında 500 hatası aldınız. Bu hatanın nedenini ve sonuçlarını araştırmak için hangi grep komutlarını kullanırdınız? Yorumlarda belirtin!

12.2. Çoklu Desen Arama: Birden Fazla İğneyi Bulmak

Bazen birden fazla şeyi aynı anda aramak isteyebiliriz:

grep -E "error|warning|critical" /var/log/syslog

Bu komut, tek bir hamlede tüm hata seviyelerini yakalar. Sistem durumunu hızlıca değerlendirmek için harika bir yöntem!

13.3. Negatif Arama: Olmayan Şeyleri Bulmak

Bazen bir şeyin olmaması da önemli bir bilgi olabilir:

grep -v "success" /var/log/application.log

Bu komut, başarılı olmayan tüm işlemleri gösterir. Sorunları tespit etmek için oldukça kullanışlıdır.

🧩 Bulmaca Zamanı: Sisteminizdeki tüm yapılandırma dosyalarını bulun, ancak yorum satırlarını ve boş satırları hariç tutun. Bu görevi nasıl gerçekleştirirdiniz? Yorumlarda tartışalım!

13. Grep Sonuçlarını İşleme: Veri Madenciliğinin Temelleri

Grep'in gerçek gücü, diğer komutlarla birleştirildiğinde ortaya çıkar:

# En sık karşılaşılan hata mesajlarını bulma
grep "error" /var/log/application.log | sort | uniq -c | sort -nr | head -n 10

Bu komut zinciri, en sık karşılaşılan 10 hata mesajını sıralar. Hangi sorunlara öncelik vermeniz gerektiğini anlamak için mükemmel bir kullanım örneği!

# Belirli bir zaman aralığındaki logları filtreleme
grep "2024-10-11" /var/log/syslog | grep -E "error|warning"

Bu komut, belirli bir günde meydana gelen tüm hata ve uyarıları gösterir. Günlük sistem sağlığı kontrolü için ideal!

# IP adreslerine göre başarısız giriş denemelerini gruplama
grep "Failed password" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr

Bu komut, en çok başarısız giriş denemesi yapan IP adreslerini listeler. Potansiyel saldırıları tespit etmek için harika!

📊 Veri Analizi Görevi: Kendi log dosyalarınızdan ilginç bir istatistik çıkarın. Örneğin, gün içinde en çok ziyaret edilen web sayfalarını bulun. Bunu nasıl yapardınız? Yorumlarda belirtin!

14. Grep Alternatiflerini Derinlemesine İnceleme

Grep harika bir araç, ama bazen farklı yeteneklere sahip araçlar işimizi daha da kolaylaştırabilir. İşte size iki popüler alternatif:

14.1. ripgrep (rg): Hızlı ve Modern

ripgrep, hız ve kullanım kolaylığı açısından öne çıkan modern bir arama aracıdır:

# ripgrep kurulumu
sudo apt install -y ripgrep

# Tüm alt dizinlerde arama
rg "pattern" /aradiginiz/klasor/yolu

# Sadece belirli dosya türlerinde arama
rg -t php "function" /var/www/

# Gizli dosyalarda ve dizinlerde arama
rg -uu "secret" /home/user/

ripgrep, özellikle büyük kod tabanlarında grep'ten çok daha hızlı çalışır ve varsayılan olarak .gitignore dosyalarını dikkate alır.

14.2. fzf (Fuzzy Finder): Etkileşimli Arama

fzf, interaktif arama ve filtreleme için kullanışlı bir araçtır:

# fzf kurulumu
sudo apt install fzf

# Dosya içeriğinde interaktif arama
grep -r "pattern" /aradiginiz/klasor/yolu | fzf

# Dosya adlarında interaktif arama
find /aradiginiz/klasor/yolu -type f | fzf

fzf, özellikle büyük sonuç kümelerinde gezinmek için mükemmeldir. Arama yaparken sonuçları anında filtreleyebilirsiniz.

🔬 Deney Zamanı: grep, ripgrep ve fzf'i kendi projenizde karşılaştırın. Hangi durumda hangi aracı tercih ederdiniz ve neden? Yorumlarda paylaşın!

15. Grep ve Düzenli İfadeler: İleri Seviye Örnekler

Düzenli ifadelerin (regex) gücünü kullanarak daha karmaşık aramalar yapabilirsiniz:

# Geçerli bir IPv4 adresi arama
grep -E "\b(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b" /var/log/auth.log

Bu komut, log dosyasındaki tüm geçerli IPv4 adreslerini bulur. Şüpheli IP'leri tespit etmek için kullanışlı!

# 10 haneli telefon numaralarını bulma
grep -E "\b\d{3}[-.]?\d{3}[-.]?\d{4}\b" /aradiginiz/dosya/yolu

Bu komut, belirli bir dosyadaki tüm telefon numaralarını bulur. Müşteri verilerinizde telefon numaralarını standartlaştırmak için harika!

# Kredi kartı numaralarını maskeleme
sed -E 's/\b([0-9]{4})[0-9]{8}([0-9]{4})/\1********\2/g' /aradiginiz/dosya/yolu

Bu komut, kredi kartı numaralarını maskeleyerek güvenliği artırır. GDPR uyumluluğu için önemli!

🧠 Beyin Jimnastiği: Kendi regex deseninizi oluşturun. Örneğin, bir log dosyasında tüm URL'leri bulacak bir regex yazabilir misiniz? Deneyin ve sonucu yorumlarda paylaş!

16. Grep Performans İpuçları: Hızlı ve Verimli Arama

Büyük dosyalarda veya çok sayıda dosyada arama yaparken grep performansını artırmak önemlidir:

  1. LC_ALL=C kullanın: Karakter seti işlemlerini hızlandırır.

     LC_ALL=C grep "pattern" buyuk_dosya.log

  2. --mmap kullanın: Büyük dosyalar için bellek eşlemesi kullanır.

     grep --mmap "pattern" devasa_dosya.log

  3. Paralel işleme kullanın:

     find . -type f -print0 | xargs -0 -P $(nproc) grep "pattern"

⏱️ Hız Testi: Bu performans ipuçlarını kendi sisteminizde test edin. Ne kadar hız artışı sağladığını ölçün ve sonuçları yorumlarda bizimle paylaşın!

🏆 Final Görevi: Öğrendiklerinizi kullanarak, kendi sisteminizde bir "sistem sağlığı raporu" oluşturan bir bash script yazın. Bu script, önemli log dosyalarını tarayan, kritik hataları bulan ve günlük bir özet rapor üreten bir araç olsun.

  • Tebrikler! Bu kapsamlı rehberi tamamladınız. Artık Linux sunucularında dosya içeriği aramanın inceliklerini biliyorsunuz. grep ve alternatiflerini kullanarak, sistem yönetimi, güvenlik denetimi, hata ayıklama ve performans optimizasyonu gibi çeşitli alanlarda ustalaştınız.

  • Unutmayın, her komut ve teknik farklı senaryolarda farklı avantajlar sağlar. Kendi ihtiyaçlarınıza ve kullanım senaryolarınıza en uygun yöntemleri seçerek, Linux sunucunuzda dosya içeriği arama işlemlerini optimize edebilirsiniz.

  • Linux dosya arama macerası burada bitmiyor! Sürekli öğrenmeye ve yeni teknikler keşfetmeye devam edin. Kim bilir, belki de bir gün kendi arama aracınızı geliştirirsiniz!

  • Sorularınız veya paylaşmak istediğiniz ilginç grep kullanım örnekleri varsa, lütfen yorum bırakın. Birlikte öğrenmeye ve keşfetmeye devam edelim!

Daha fazlası için takipte kalın!

  • https://linktr.ee/erhanurgun

  • https://erhanurgun.com.tr

  • https://erho.dev

10
Subscribe to my newsletter

Read articles from Erhan ÜRGÜN directly inside your inbox. Subscribe to the newsletter, and don't miss out.

ErhoDevErhoDevBlogLinuxUbuntuBashterminal

Written by

Erhan ÜRGÜN
Erhan ÜRGÜN

PHP | Laravel | NodeJS | AdonisJS | Back-End Developer