제공받은 secure.log 파일을 열어 정제할 정보만 추출해보기.새로운 vim파일을 열어 복붙하고, 정규표현식 치환을 이용해 필요한 정보만 남겨줬다.undo / redo 명령어로 되돌리며 실습 진행u: undoctrl+r: redo같은방법으로 /\W.*해서 process정보만 남긴 후 엑셀에 추가/\W.*:%s///undo 후 콜론만 지우기:%s/://알파벳만 검사(내가 찾고 싶은 문자만 검사 범위 지정)여기서 \v는 매직모드다./\v[a-z]+ :%s///pid값만 남겨놓으려면 대괄호가 남는데, 대괄호도 지우기:%s/\[//:%s/\]//이런식으로 pid만 남겨놓을 수 있다.다시 undo해서 etc필드만 남겨놓은 후 /\v^.{-0,}\s 해서 내가 원하는 범위만 검사.그리고 지워버리기 /\v^(\S..
