论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-07-03 09:54 |只看该作者 |倒序浏览

我的日志格式为：
09:55:54: ERROR1 /tmp/error/log.3 50 times
09:56:09: ERROR1 /tmp/error/log.14 50 times
10:56:12: ERROR1 /tmp/error/log.14 100 times
10:56:23: ERROR2 /tmp/error/log.5 50 times
11:56:26: ERROR2 /tmp/error/log.1 50 times
11:56:27: ERROR2 /tmp/error/log.5 100 times
15:56:29: ERROR3 /tmp/error/log.1 100 times
15:56:32: ERROR3 /tmp/error/log.1 150 times
16:56:33: ERROR4 /tmp/error/log.6 50 times
16:56:36: ERROR4 /tmp/error/log.6 100 times
16:56:40: ERROR4 /tmp/error/log.12 50 times

我想统计某时段某种类型的告警次数，时段取第一列第一个：之前的字符，告警类型取第二列，值不定，后面的字符可以不管。我想输出结果为：
09时ERROR1告警为2条。
10时ERROR1告警为1条。
10时ERROR2告警为1条。
11时ERROR2告警为2条。
15时ERROR3告警为2条。
16时ERROR4告警为3条。

我的大概思路取时段为awk '{print $1}'|awk -F: '{print $1}'，告警条目数用uniq -c
但是整体不会写，请教高手指点，谢谢！

文库|博客

liaosnet

大富大贵

论坛徽章:: 11

2楼 [报告]

发表于 2009-07-03 09:59 |只看该作者

回复 #1 yyh 的帖子

awk -F'[: ]+' '{a[$1"时"$4]++}END{for(i in a)print i"告警为"a[i]"条."}' ufile

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

waker

富甲一方

论坛徽章:: 8

3楼 [报告]

发表于 2009-07-03 10:01 |只看该作者

awk -F'[: \t]+' '{a[$1" "$4]++}
END{for(i in a)print i,a[i]}'

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yyh

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2009-07-03 10:03 |只看该作者

原帖由 liaosnet 于 2009-7-3 09:59 发表

awk -F'[: ]+' '{a[$1"时"$4]++}END{for(i in a)print i"告警为"a"条."}' ufile

高手就是高手，一下就解决困扰我几天的问题，SHELL真的非常强大，非常感谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yyh

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2009-07-03 10:05 |只看该作者

原帖由 waker 于 2009-7-3 10:01 发表
awk -F'[: \t]+' '{a[$1" "$4]++}
END{for(i in a)print i,a}'

测试也可以，非常感谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yyh

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2009-07-03 10:16 |只看该作者

更进一步的想法，我的日志为
Mon Jun 28 00:00:53 2009
09:55:54: ERROR1 /tmp/error/log.3 50 times
09:56:09: ERROR1 /tmp/error/log.14 50 times
10:56:12: ERROR1 /tmp/error/log.14 100 times
10:56:23: ERROR2 /tmp/error/log.5 50 times
11:56:26: ERROR2 /tmp/error/log.1 50 times
11:56:27: ERROR2 /tmp/error/log.5 100 times
Mon Jun 29 00:00:53 2009
15:56:29: ERROR3 /tmp/error/log.1 100 times
15:56:32: ERROR3 /tmp/error/log.1 150 times
16:56:33: ERROR4 /tmp/error/log.6 50 times
16:56:36: ERROR4 /tmp/error/log.6 100 times
16:56:40: ERROR4 /tmp/error/log.12 50 times
Mon Jun 30 00:00:53 2009

能否做成
2009|06|28|10|FIFO|109
2009|06|29|11|FIFO|1165