Отображение строк за последние 10 минут с определенным шаблоном в журналах

Question 1

С благодарностью Стефану Шазеласу за два его ответа:

Я предлагаю решение методом грубой силы, которое перебирает все возможные записи временных меток за последние 10 минут:

#!/bin/ksh93
for((i=0;i<=600;i++))
do
  d=$(printf '%(%b %d %H:%M:%S)T\n' "$i seconds ago")
  grep "^${d} Error" logfile
done

Это грубая сила, потому что она вызывает grep(и printf, встроенную) 601 раз. Для этого требуется ksh93, который поддерживает %Tопцию printf для печати (и форматирования) произвольных временных меток. Однако это проще, чем выполнять вычисления с датами самостоятельно, из-за таких пограничных случаев, как:

границы дня
границы месяца
возможные изменения в связи с переходом на летнее время

Answer

С благодарностью Стефану Шазеласу за два его ответа:

Я предлагаю решение методом грубой силы, которое перебирает все возможные записи временных меток за последние 10 минут:

#!/bin/ksh93
for((i=0;i<=600;i++))
do
  d=$(printf '%(%b %d %H:%M:%S)T\n' "$i seconds ago")
  grep "^${d} Error" logfile
done

Это грубая сила, потому что она вызывает grep(и printf, встроенную) 601 раз. Для этого требуется ksh93, который поддерживает %Tопцию printf для печати (и форматирования) произвольных временных меток. Однако это проще, чем выполнять вычисления с датами самостоятельно, из-за таких пограничных случаев, как:

границы дня
границы месяца
возможные изменения в связи с переходом на летнее время

Question 2

Здесь есть возможность, бесстыдно скопировав решение @Jeff Schaller. Один вызов grep, так что, возможно, немного быстрее.

#!/bin/ksh93
for((i=0;i<=600;i++))
do
  d=$(printf '%s|%(%b %d %H:%M:%S)T' "${d}" "${i} seconds ago")
done
grep -E "^(${d:1}) Error" logfile

Answer

Здесь есть возможность, бесстыдно скопировав решение @Jeff Schaller. Один вызов grep, так что, возможно, немного быстрее.

#!/bin/ksh93
for((i=0;i<=600;i++))
do
  d=$(printf '%s|%(%b %d %H:%M:%S)T' "${d}" "${i} seconds ago")
done
grep -E "^(${d:1}) Error" logfile

Question 3

Спасибо за все ваши ответы, я выполнил необходимую работу с помощью следующей команды.

awk -v d1="$d1" -v d2="$d2" '$0 > d1 && $0 < d2 || $0 ~ d2' logfile

где d1 и d2 были инициализированы выше. Сделал работу за меня.

Ваше здоровье.

Answer

Спасибо за все ваши ответы, я выполнил необходимую работу с помощью следующей команды.

awk -v d1="$d1" -v d2="$d2" '$0 > d1 && $0 < d2 || $0 ~ d2' logfile

где d1 и d2 были инициализированы выше. Сделал работу за меня.

Ваше здоровье.

Question 4

Если вам нужно получать последние 10 минут каждые 10 минут, вы можете использоватьвырезатьлогинструмент, который позволяет распечатать невидимую хвостовую часть файла журнала. Сначала вы сохраняете позицию файла командой

$ cutthelog logfile > /dev/null

затем обработайте журнал с помощью задания cron, например

*/10 * * * * root cutthelog logfile | grep 'Error line' | ..."

В качестве дополнительного преимущества вам не придется читать весь журнал при каждой проверке.

Answer

Если вам нужно получать последние 10 минут каждые 10 минут, вы можете использоватьвырезатьлогинструмент, который позволяет распечатать невидимую хвостовую часть файла журнала. Сначала вы сохраняете позицию файла командой

$ cutthelog logfile > /dev/null

затем обработайте журнал с помощью задания cron, например

*/10 * * * * root cutthelog logfile | grep 'Error line' | ..."

В качестве дополнительного преимущества вам не придется читать весь журнал при каждой проверке.

Отображение строк за последние 10 минут с определенным шаблоном в журналах

решение1

решение2

решение3

решение4

Связанный контент