pardellas.es

SysAdmin - SRE - Tecnología - Linux

LINUX COMMAND LINE – DÍA 4

Buscar información: grep, find, locate, tail, head, less

(inspeccionar logs, localizar archivos, filtrar texto como un pro)

1. Objetivo del día

Aprender las herramientas esenciales para:

  • buscar texto dentro de archivos (grep)
  • buscar archivos y directorios por nombre (find, locate)
  • examinar logs (tail, head, less)
  • filtrar información
  • combinar comandos con pipes

Esto te permitirá analizar errores, revisar logs, encontrar configuraciones y resolver incidencias reales.

2. Requisitos

  • Saber navegar (Día 1)
  • Saber manipular archivos y directorios (Día 2)
  • Saber inspeccionar el sistema (Día 3)

3. Leer archivos grandes (vista previa)

Antes de buscar, hay que saber visualizar:

3.1. Leer las primeras líneas: head

head archivo.txt

Mostrar las primeras 20 líneas:

head -20 archivo.txt

3.2. Leer las últimas líneas: tail

tail archivo.txt

Últimas 20 líneas:

tail -20 archivo.txt

Seguir un log en vivo:

tail -f /var/log/syslog

3.3. Leer archivos grandes cómodamente: less

less archivo.txt

Dentro de less:

  • avanzar: espacio
  • retroceder: b
  • buscar texto: /
  • salir: q

Es tu “visor profesional” en Linux.

4. Buscar texto dentro de archivos: grep

4.1. Buscar coincidencias básicas

grep error archivo.txt

4.2. Buscar ignorando mayúsculas/minúsculas

grep -i error archivo.txt

4.3. Mostrar número de línea

grep -n error archivo.txt

4.4. Buscar en varios archivos

grep error *.log

4.5. Buscar recursivamente en carpetas

grep -R error /var/log

4.6. Mostrar solo la palabra encontrada

grep -o error archivo.txt

4.7. Ver líneas que NO contienen algo

grep -v INFO archivo.log

Perfecto para filtrar ruido.

4.7.1 Contar ocurrencias o líneas: wc -l

wc = word count, pero se usa sobre todo para contar líneas.

Contar cuántas líneas tiene un archivo:

wc -l archivo.txt

Contar cuántas coincidencias tiene una búsqueda:

grep -i error /var/log/syslog | wc -l

Ejemplo real:

ps aux | grep nginx | wc -l

Esto te dice cuántos procesos nginx hay ejecutándose.

5. Buscar archivos por nombre: find (potente y universal)

5.1. Buscar por nombre exacto

find / -name archivo.txt

5.2. Buscar por parte del nombre

find /etc -name "*conf*"

5.3. Buscar solo archivos

find /var/log -type f -name "*.log"

5.4. Buscar solo directorios

find /var -type d -name "apache*"

5.5. Ejecutar comandos con find

(Por ejemplo, listar tamaño de cada archivo encontrado)

find /var/log -name "*.log" -exec du -sh {} \;

6. Buscar archivos de forma rápida: locate

Requiere un índice actualizado, pero es muy rápido.

Buscar:

locate sshd_config
locate *.log

Actualizar índice (si tienes permisos):

sudo updatedb

7. Combinar comandos con pipes (|)

Esto es lo que hace un técnico REAL en logs enormes:

7.1. Buscar en un log gigante mientras lo sigues

tail -f syslog | grep error

7.2. Buscar cualquier IP dentro de un archivo

grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' archivo.txt

7.3. Ver los 10 procesos que más consumen CPU

ps aux | sort -nrk 3 | head

7.4. Ver los 10 archivos más grandes en un directorio

du -sh * | sort -hr | head

8. Práctica guiada (20–30 min)

8.1. Buscar líneas de log

grep -i error /var/log/syslog
grep -n failed /var/log/auth.log

8.2. Buscar archivos

find /etc -name "*.conf"
find /var -type f -name "*.log"

8.3. Analizar logs en vivo

tail -f /var/log/syslog | grep -i error

8.4. Usar less con búsqueda

less /var/log/syslog
/failed
n
N

8.5. Combinar pipes

ps aux | grep ssh
du -sh * | sort -hr | head

9. Checklist del Día 4

  • Usas head, tail y less para leer archivos
  • Buscas texto con grep (básico, -i, -n, -v, -R)
  • Buscas archivos con find
  • Usas locate
  • Combinas pipes (|)
  • Puedes filtrar logs grandes de forma eficiente

Si dominas esto, estás actuando como un técnico real.

10. Ejercicio sugerido

  1. Buscar todas las líneas que contengan “failed” en /var/log/auth.log
  2. Buscar todos los archivos .conf dentro de /etc
  3. Usar tail -f para seguir un log y filtrar por “error”
  4. Buscar todas las apariciones de “ssh” en todos los logs
  5. Mostrar los 5 archivos más grandes de /var/log

11. Día 4 completado

Este día te da superpoderes de análisis.
A partir de ahora puedes revisar logs, buscar problemas y localizar archivos como un auténtico especialista.

Mañana nos adentramos en uno de los temas más útiles para un sysadmin:

👉 Día 5 – Redes básicas del sysadmin (ping, traceroute, nc, curl, ss/netstat)

Te has perdido

Kubernetes Sistemas SysAdmin

Arquitecturas Serverless vs Kubernetes: un enfoque realista para administradores

DevOps Docker Guia Kubernetes

Modernización de infraestructuras legacy con contenedores y Kubernetes

Linux Seguridad Sistemas

Zero Trust en entornos Linux: principios y prácticas para sysadmins

Guia Tips Trabajo

Gestión del conocimiento técnico: cómo documentar y no morir en el intento

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies