Понадобилось воспользоваться регуляркой в grep’e. Но не тут-то было! Если цифры он нормально понимает, то текст – не очень. Немного помучался и получилось такое:
#tail -f /usr/local/squid/logs/access.log | grep -e 10.0.52.10[3678] | grep -e 'odnoklassniki\|skype\|icq'
Эта строчка позволяет отследить IP адреса 10.0.52.103 или 10.0.52.106 или 10.0.52.107 или 10.0.52.108, а так же ключевые слова odnoklassniki или skype или icq.
Как видим, нужно экранировать символ “пайпа”.
