FortiGate IT セキュリティ ネットワーク

【作業効率化!!】FortiGateのgrep機能

投稿日:2020年4月16日 更新日:

どうも社内ニートです。

FortiGateにはgrep機能があります。
うまく使用すると、設定確認やステータス・ログ確認の際に役立ちます。

grep機能

grep(グレップ)機能は指定文字を含む行を検索して表示する機能です。
たとえば、FortiGateで機器のバージョンを確認したい場合は下記コマンドを実行します。


表示結果はバージョン以外にもたくさんの情報が表示されてしまいます。
grepを使用することで、


本当に欲しい情報だけ表示できるように絞り込むことができます。

grepの使い方

grepの使い方は、

コマンド␣|(パイプ)␣grep␣”指定文字”』のように指定を行います。
『␣』は半角スペースを表しています。
検索したい文字は”(ダブルクォーテーション)で囲んでください。
検索したい文字が『static』のように単語の場合は、
“(ダブルクォーテーション)を省略することも可能です。
『router static』のように空白で区切られている場合は、
“(ダブルクォーテーション)で囲むことが必須となります。

grepのオプション

grepにはオプションがあります。
オプションを使用することで、更に表示結果を見やすく表示させることができます。

オプションのヘルプは実機でも確認することができます。
ヘルプは間違ったオプションを指定したときに表示されますので、
ヘルプを確認したい場合は、わざと間違えてください。

オプション
説明
-i
大文字小文字を区別しない
-n
指定文字を含む行の行数を合わせて表示する
-v
指定文字を含まない行を表示する
-f
指定文字を含む行とその行が含まれる階層のすべての設定を表示する
-c
指定文字を含む行数のみを表示する
-A
指定文字を含む行と下X行を表示する
-B
指定文字を含む行と上X行を表示する
-C
指定文字を含む行と上下X行を表示する

実行例を記載していきます。

オプション:-i

『-i』を指定すると大文字小文字を区別しなくなります。
たとえば、


実行しても何も表示されません。
デフォルトでは大文字と小文字が区別されるからです。
つぎに、『-i』のオプションを指定して実行します。


大文字小文字を区別しなくなるので、検索にヒットするようになります。

オプション:-n

『-n』を指定すると、指定文字が含まれる行と行数が表示されます。


ただし、行数はもとの実行結果の行数が表示されます。

オプション:-v

『-v』を指定すると指定文字を含まない行が表示されます。

オプション:-f

『-f』を指定すると指定文字を含む行とその行が含まれる階層のすべての設定が表示されます。
『show』のように設定を確認するコマンドにのみ有効なオプションです。


このように『-f』は便利なので、使用する頻度が高いです。

オプション:-c

『-c』を指定すると指定文字を含む行数のみが表示されます。

オプション:-A

『-AX』を指定すると指定文字を含む行とその行の下X行が表示されます。
『X』は半角数字を指定してください。

オプション:-B

『-BX』を指定すると指定文字を含む行とその行の上X行が表示されます。
『X』は半角数字を指定してください。

オプション:-C

『-CX』を指定すると指定文字を含む行とその行の上下X行が表示されます。
『X』は半角数字を指定してください。

オプションの組み合わせ

オプションは複数指定して組み合わせることができます。
複数組み合わせる場合は、『-nf』のように連続して記入します。


ただし、組み合わせることができないオプションもあります。
組み合わせることができないオプションや、
間違ったオプションの指定の仕方をした場合はエラーが表示されます。


また、grepしたものを更にgrepすることはできません。

さいごに

grep機能は本当に確認したいところだけに絞って表示できるので便利な機能です。
確認の時間短縮だけでなく、目視での確認ミスを減らすことができるので、
作業での確認の際にうまく組み込んでみてください。

その他の設定はこちらでご紹介しています。

FortiGateを書籍で勉強されるのであれば、
こちらの書籍がオススメです。

-FortiGate, IT, セキュリティ, ネットワーク

Copyright© 社内ニート@ネットワークブログ , 2020 All Rights Reserved Powered by STINGER.