我正在监视一个特定单词的日志文件,并使用 tac 输出它之前和之后的 5 行
#!/bin/bash
tac /var/log/syslog |grep -m1 -A5 -B5 'WORD' | tac >> /tmp/systemp
mailx email commands
rm /tmp/systemp
我已经设置了一个 cron 每 5 分钟运行一次,但是正如预期的那样,我收到了重复的警报电子邮件,我如何让它在最后一次出现时发送一封电子邮件,而不是在下一次出现之前再次发送?
即
Feb 27 15:05:39 WORD (email)
Cron runs again after 5 minutes
Feb 27 15:05:39 WORD (don't email)
Cron runs again after 5 minutes
Feb 27 15:35:39 WORD (email)
【问题讨论】:
您应该只搜索最后 5 分钟的数据:
data5m=$(awk '$0>=from' from="$(date +"%b %e %H:%M:%S" -d -5min)" /var/log/syslog)
然后你可以从这个数据中grep:
grep -m1 -C5 'WORD' <<< "$data5m"
更新:
awk '$0>=from' from="$(date +"%b %e %H:%M:%S" -d -5min)" /var/log/syslog | grep -m1 -C5 'WORD'
或多合一awk
awk '{a[NR]=$0} /pattern/ && $0>=from {f=NR} END {for (i=f-5;i<=f+5;i++) print a[i]}' from="$(date +"%b %e %H:%M:%S" -d -5min)" /var/log/syslog
【讨论】:
date,但您不能将awk 输出到grep 吗?
awk 完成所有操作,但如果您喜欢 5 前命中和 5 次命中后模式,它会变得更加复杂。您还可以将-A5 和-B5 更改为-C5,请参阅我的更新。