日志文件模式匹配

时间:2013-12-03 10:57:33

标签: bash unix logging

我想监视应用程序日志文件,了解自上次10分钟后(或自上次运行脚本以来)添加的内容的特定错误模式,请不要我不想监视整个日志文件,而只监视最近10分钟内添加的行,当patern匹配时,我希望它显示在屏幕上。我很困惑如何通过脚本实现这一目标。

TIA 问候 tnt5273

2 个答案:

答案 0 :(得分:1)

FILE=logfile
lines=$(wc -l < "$FILE")
while sleep 600; do
    clines=$(wc -l < "$FILE")
    diff=$(($clines - $lines))
    tail -$diff $FILE | grep PATTERN
    lines=$clines
done

答案 1 :(得分:0)

您似乎要描述的内容通常在控制台上通过以下方式实现:

tail -F /path/to/my/file | grep "pattern"

这是许多系统管理员使用的习惯用法。

还有另一种方法,您希望在记录特定事件时收到警报,但您不想注意它。

Simple Event Correllator是一个perl脚本,用于监视日志,关联事件和执行操作。

相关问题
最新问题