Hy

Habe ein verdammt langes logfile.
Ich möchte bestimmte teile rausfiltern bzw. löschen.
Wie bewerkstelle ich das?

Ich filtere bis jetzt mit dem Befehl:
cat /var/log/messages | grep "packet log:" | less > /var/log/firewall

das ist ja scön und gut nur sollten die einräge die ich rausfiltere auch in der Orginaldatei "messages" gelöscht werden damit sie nur in meinem Firewalllog stehen.

Rausgefiltert bekommst Du die Einträge mit z.B. sed:
sed /regulärer\ Ausdruck/d /var/log/messages >neues_log
Geschickter wäre es allerdings /etc/syslog.conf zu zu beaebeiten, dass die firewall-Meldungen in einer "heikleren" log-Datei stehen. Sieh mal nach, ob Du ne /var/log/kern* hast, da dürfte nämlich schon das drin stehen, was Du hier umständlich händisch machen willst. ;o)