アクセスやらエラーを調査する際に使える(かもしれない)コマンド群です。
今回はApache編ですが、もちろん他ログでも使用できます。
■特定IPが記されている行だけ抽出
zgrep "192.168.XXX.XXX" ssl_request_log*
■特定IPを複数指定する場合
zgrep "192.168.XXX.XXX|192.168.XXX.YYY" ssl_request_log*
■特定IPかつPOST以外の接続方法でアクセスした行を抽出したい場合
zgrep "192.168.XXX.XXX" ssl_request_log* | grep -v "POST"
■特定IPのアクセス状況をリストアップする場合
zgrep "192.168.XXX.XXX" ssl_request_log* > ./list.txt
■上司に"先月の10~11時台のアクセス状況を日毎に出して~"と言われた場合
zgrep "Jan/2018:10|Jan/2018:11" ssl_request_log*
zgrepを使用することで、logrotateで圧縮されたログからも解凍する事なく抽出できるので便利です。