监控每隔5分钟检测一次日志文件中是否有某个关键字
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了监控每隔5分钟检测一次日志文件中是否有某个关键字相关的知识,希望对你有一定的参考价值。
今有需求:需要监控每隔五分钟检测一次日志文件是否出自按某个关键字。利用过滤全部的日志信息 虽然可以过滤出来关键字告警,但是修复后,依然还是会报警,存在局限性,所以需要使用以下办法来实现需求。实现思路比较简单,循环获取5分钟内的时间戳,然后从日志文件中grep这个时间戳即可。代码如下:
#!/bin/sh
LOG_FILE=xxx //日志文件
KEY_WORDS="xxx" //过滤的关键字
cat /dev/null > tmp.txt
for (( i = 5; i >=0; i-- )) ; do
grep "^$(date +"%Y-%m-%d %H:%M" -d "-$i min")" $LOG_FILE >> tmp.txt //循环获取五分钟内的时间戳
done
//判断是否可以获取关键字,无获取关键字则输出为0 获取到了关键字则输出为1
if [ -z "`cat tmp.txt | grep "$KEY_WORDS"`" ]; then
echo "0"
else
echo "1"
fi
以上是关于监控每隔5分钟检测一次日志文件中是否有某个关键字的主要内容,如果未能解决你的问题,请参考以下文章