监控每隔5分钟检测一次日志文件中是否有某个关键字

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了监控每隔5分钟检测一次日志文件中是否有某个关键字相关的知识,希望对你有一定的参考价值。

今有需求:需要监控每隔五分钟检测一次日志文件是否出自按某个关键字。利用过滤全部的日志信息 虽然可以过滤出来关键字告警,但是修复后,依然还是会报警,存在局限性,所以需要使用以下办法来实现需求。

实现思路比较简单,循环获取5分钟内的时间戳,然后从日志文件中grep这个时间戳即可。代码如下:

#!/bin/sh
LOG_FILE=xxx  //日志文件
KEY_WORDS="xxx" //过滤的关键字
cat /dev/null > tmp.txt
for (( i = 5; i >=0; i-- )) ; do
     grep "^$(date +"%Y-%m-%d %H:%M" -d "-$i  min")" $LOG_FILE >> tmp.txt //循环获取五分钟内的时间戳
done
 //判断是否可以获取关键字,无获取关键字则输出为0 获取到了关键字则输出为1
if [ -z "`cat tmp.txt | grep "$KEY_WORDS"`" ]; then
 echo "0"
else
 echo "1"
fi

以上是关于监控每隔5分钟检测一次日志文件中是否有某个关键字的主要内容,如果未能解决你的问题,请参考以下文章

shell 练习(13) —— 监控 httpd 进程数是否异常

zabbix 自定义监控项每隔1分钟检测一次三次失败报警

如何让linux每隔五分钟进行一次ping命令

shell习题第13题:监控nginx进程

如何解决主从复制延迟?

linux下awk查找日志文件5分钟内是不是出现某个关键字