我在几个目录中有一些名为savedsearches.conf的文件,我需要知道哪些savedsearches.conf中有一个字符串(即“search1”)。 我尝试了命令
find /opt/splunk/ -name "savedsearches.conf" -exec grep -i "search1" {} \;
但是这样我只看到包含“search1”的文本,但我不知道包含文本的文件的路径。
我想要路径,文件名和字符串。有可能吗?
答案 0 :(得分:2)
使用-H选项GNU grep:
find /opt/splunk/ -name "savedsearches.conf" -exec grep -iH "search1" {} \;
示例输出:
/opt/splunk/savedsearches.conf:search1
答案 1 :(得分:0)
这是使用btool
的完美案例 /opt/splunk/bin/splunk btool savedsearches.conf list — debug | grep search1