FortiGate grep komutu, yapılandırma ve sistem oturumu gibi uzun çıktılar arasında belirli bir ifadeyi hızlıca bulmak için kullanılır. Özellikle büyük sistemlerde çalışan BT uzmanları için zaman kazandıran bir araçtır. Bu yazıda FortiGate grep komutunun ne işe yaradığını, nasıl kullanıldığını ve pratik örneklerle nasıl daha etkili hale getirilebileceğini anlatacağız.
FortiGate Grep Komutu Nedir?
FortiGate üzerinde CLI (Command Line Interface) ile çalışırken uzun çıktıların içinden belirli kelimeleri, IP adreslerini ya da desenleri aramak istiyorsanız grep komutu en iyi yardımcınızdır. FortiGate grep komutu, hem yapılandırma (config) dosyalarında hem de sistem oturumlarında çalışır.
FortiGate grep komutu sayesinde hem konfigürasyon içinde hem de anlık oturumlar gibi dinamik bilgilerde arama yapabilirsiniz.
1. Konfigürasyon İçinde Arama Yapmak
FortiGate’in yapılandırmasını görüntülemek için genellikle show komutu kullanılır. Ancak konfigürasyon oldukça uzun olabileceğinden belirli bir ifadeyi bulmak için grep işimizi çok kolaylaştırır.
Örnek: port2 ifadesini içeren tüm konfigürasyon satırlarını görmek için:
show full-configuration | grep -f 'port2'
📌 Buradaki -f parametresi, tam eşleşen satırları filtreler.
Farklı bir örnek: 192.168.1.1 IP’si konfigürasyonun neresinde geçiyor?
show full-configuration | grep -f '192.168.1.1'
2. Oturumlar (Session) İçinde Arama Yapmak
FortiGate üzerinde aktif oturumları görüntülemek için kullanılan komut:
get system session list
Bu çıktılar oldukça karmaşık olabilir. İşte burada da grep yardımımıza koşar.
Örnek: 10.0.7.3 IP adresiyle ilgili oturumları görmek için:
get system session list | grep '10.0.7.3'
Örnek: TCP protokolü kullanan ve IP’si 192.168.10 ile başlayan oturumlar:
get system session list | grep 'tcp.*192.168.10'
Burada .* ifadesi, TCP ifadesinden sonra gelen herhangi bir karakter dizisine izin verir. Bu sayede IP’nin başı uyuyorsa, sonu ne olursa olsun eşleşme sağlanır.
Örnek: UDP protokolü kullanan oturumlar:
get system session list | grep 'udp'3. Farklı Senaryolarla Grep Kullanımı
Belirli bir kullanıcı adı geçen satırları bulmak:
show full-configuration | grep -f 'user1'
SSL VPN’e dair tüm ayarlar (portal, settings, policy vb.) hızlıca gözden geçirilebilir.
show full-configuration | grep -f 'sslvpn'
192.168.10 ile başlayan IP-MAC eşleşmelerini bulmak:
get system arp | grep '192.168.10.' 