如何解决编写linux脚本以查找最近一个小时内日志文件中发生的错误,并在发现错误时发送邮件
我想查找最近一个小时在日志文件中发生的错误。这是因为我计划在cron中每小时安排一次脚本。我想搜索多个错误模式,并希望在过去一个小时内发现任何一种错误模式时发送邮件。有人可以帮我吗?
我尝试编写的#Script如下
#!/bin/bash
SUBJECT="Critical errors found on $HOSTNAME"
TO="abc@example.com"
FNAME="/var/log/log4j/test.log"
PATTERN1="StackOverflow"
PATTERN2="OutOfMemory"
if [ ! -f stack.txt ]; then
touch stack.txt
fi
if [ ! -f comp_stack.txt ]; then
touch comp_stack.txt
fi
#first 19 bytes of log entry represents date/timestamp
cat stack.txt > comp_stack.txt
first_date="$(head -c19 comp_stack.txt)"
echo "first date is $first_date"
tac "$FNAME" | grep -m 1 -i "$PATTERN1\|$PATTERN2" > stack.txt
next_date="$(head -c19 stack.txt)"
echo "next date is $next_date"
if [ -s stack.txt ] && [ "$next_date" != "$first_date" ]; then
echo "dates not equal and file exists"
mail -s "$SUBJECT" "$TO" < stack.txt
fi
我的脚本正在创建2个文件stack.txt和comp_stack.txt(如果它们不存在)。 应该在最后一个小时内搜索pattern1和pattern2(我使用“ -m 1”来实现这一点,但是即使有多个匹配错误的模式,它也只能在输出中提供1个模式)。 由于我不希望脚本多次报告同一错误,因此我将保存并比较.txt文件中的日期。因此,仅当错误时间戳不同于以前保存在.txt文件中的时间戳时,才会报告该错误。 我使用“ tac”从底部到顶部搜索我的日志文件,因为我的日志文件很大,我想节省时间。
我是linux和脚本新手。请帮我写一个工作脚本。
这是我的日志文件的一行示例-
2020-09-01 01:27:16,500 |调试| Web容器:17 | | | com.hertz.rates.common.utils.jdbc.RecordCallableStatement |数据库响应:激活/取消| 65 |准备就绪2020-09-01 01:27:16,500 |调试| Web容器:17 | | | com.hertz.rates.common.utils.jdbc.RecordCallableStatement |数据库响应:激活/取消| 65 |
解决方法
尝试一下
mail="abc@example.com" # email address
subj="Critical errors found on $HOSTNAME" # email subject
logf="/var/log/log4j/test.log" # log file name
errs="StackOverflow|OutOfMemory" # define errors to check
printf -v time '%(%Y-%m-%d %H:)T' # get time template
check=$(grep "$time" "$logf" | grep "$errs" "$logf")
[[ $check ]] && mail -s "$subj" "$mail" <<< "$check"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。