PR

【作業効率化!!】FortiGateのgrep機能

FortiGate
2020.04.16
スポンサーリンク

どうも社内ニートです。

FortiGateにはgrep機能があります。
うまく使用すると、設定確認やステータス・ログ確認の際に役立ちます。

grep機能

grep(グレップ)機能は指定文字を含む行を検索して表示する機能です。
たとえば、FortiGateで機器のバージョンを確認したい場合は下記コマンドを実行します。

get system status


表示結果はバージョン以外にもたくさんの情報が表示されてしまいます。
grepを使用することで、

get system status | grep "Version:"


本当に欲しい情報だけ表示できるように絞り込むことができます。

grepの使い方

grepの使い方は、

show | grep "static"

コマンド␣|(パイプ)␣grep␣”指定文字”』のように指定を行います。
『␣』は半角スペースを表しています。
検索したい文字は”(ダブルクォーテーション)で囲んでください。
検索したい文字が『static』のように単語の場合は、
“(ダブルクォーテーション)を省略することも可能です。
『router static』のように空白で区切られている場合は、
“(ダブルクォーテーション)で囲むことが必須となります。

grepのオプション

grepにはオプションがあります。
オプションを使用することで、更に表示結果を見やすく表示させることができます。

オプションのヘルプは実機でも確認することができます。
ヘルプは間違ったオプションを指定したときに表示されますので、
ヘルプを確認したい場合は、わざと間違えてください。

オプション
説明
-i
大文字小文字を区別しない
-n
指定文字を含む行の行数を合わせて表示する
-v
指定文字を含まない行を表示する
-f
指定文字を含む行とその行が含まれる階層のすべての設定を表示する
-c
指定文字を含む行数のみを表示する
-A
指定文字を含む行と下X行を表示する
-B
指定文字を含む行と上X行を表示する
-C
指定文字を含む行と上下X行を表示する

実行例を記載していきます。

オプション:-i

『-i』を指定すると大文字小文字を区別しなくなります。
たとえば、

show | grep "Router static"


実行しても何も表示されません。
デフォルトでは大文字と小文字が区別されるからです。
つぎに、『-i』のオプションを指定して実行します。

show | grep -i "Router static"


大文字小文字を区別しなくなるので、検索にヒットするようになります。

オプション:-n

『-n』を指定すると、指定文字が含まれる行と行数が表示されます。

show | grep -n "router static"


ただし、行数はもとの実行結果の行数が表示されます。

オプション:-v

『-v』を指定すると指定文字を含まない行が表示されます。

show | grep -v "router static"

オプション:-f

『-f』を指定すると指定文字を含む行とその行が含まれる階層のすべての設定が表示されます。
『show』のように設定を確認するコマンドにのみ有効なオプションです。

show | grep -f "set gateway"


このように『-f』は便利なので、使用する頻度が高いです。

オプション:-c

『-c』を指定すると指定文字を含む行数のみが表示されます。

show | grep -v "static"

オプション:-A

『-AX』を指定すると指定文字を含む行とその行の下X行が表示されます。
『X』は半角数字を指定してください。

show | grep -A5 "router static"

オプション:-B

『-BX』を指定すると指定文字を含む行とその行の上X行が表示されます。
『X』は半角数字を指定してください。

show | grep -B5 "router static"

オプション:-C

『-CX』を指定すると指定文字を含む行とその行の上下X行が表示されます。
『X』は半角数字を指定してください。

show | grep -C5 "router static"

オプションの組み合わせ

オプションは複数指定して組み合わせることができます。
複数組み合わせる場合は、『-nf』のように連続して記入します。

show | grep -nf "set gateway"

show | grep -nC5 "set gateway"


ただし、組み合わせることができないオプションもあります。
組み合わせることができないオプションや、
間違ったオプションの指定の仕方をした場合はエラーが表示されます。

 show | grep -A5B5 "set gateway"


また、grepしたものを更にgrepすることはできません。

 show | grep "set gateway" | grep "192.168"

さいごに

grep機能は本当に確認したいところだけに絞って表示できるので便利な機能です。
確認の時間短縮だけでなく、目視での確認ミスを減らすことができるので、
作業での確認の際にうまく組み込んでみてください。

その他の設定はこちらでご紹介しています。

社内ニートブログ
 
FortiGateの設定方法・機能紹介 | 社内ニート@ネットワークブログ
http://shanai-neet.com/?page_id=897
FortiGateの基本的な設定方法と機能についてご紹介しています。 各記事はFortiOS6.2.2で記載を行っております。 不定期で随時更新予定です。

FortiGateを書籍で勉強されるのであれば、
こちらの書籍がオススメです。

FortiGate完全攻略

楽天市場
Amazon
Yahooショッピング
FortiGate
スポンサーリンク
シェアする
NWWをフォローする
NWW
NWWブログ
タイトルとURLをコピーしました