论坛徽章:: 0

发表于 2011-05-17 15:39 |显示全部楼层

30可用积分

本帖最后由 deargentle 于 2011-05-20 15:29 编辑

目的：定时检查alert.log是否包含定义的关键字，获取数据库的信息，并将信息发送给系统的messages

描述:
数据库日志文件:/oracle/alert.log
读取alert.log检查是否含有ORA-和error、Error的错误信息，如有把日志行，通过logger (logger -f 可以实现),写到/var/log/messages文件里。
每隔30分钟检查,如果log有新增的错误信息则再发送给messages，没有则不发送，之前检查出的不要重复写。
(如果下一个检查期间里增加的日志里有匹配的关键字则记录，不管关键字是否重复，有几条就写几条。)

不知道我描述清楚了吗，请帮忙写个脚本，谢谢。

alert日志样本：
Mon Feb 16 16:25:31 2009
ORA-1543 signalled during: create tablespace activemq datafile '/oracle/oradata/db/mq.dbf' size 256m extent management local segment space  management auto
Wed Feb 25 16:35:38 2009
WARNING: inbound connection timed out (ORA-3136)
Errors in file /oracle/admin/db/bdump/db_j000_31126.trc:
ORA-12012: error on auto execute of job 8887
ORA-44003: invalid SQL name
Tue Mar 17 23:01:00 2009
ARC1: Failed to archive thread 1 sequence 1568 (19809)
Wed Jul 29 12:50:57 2009
Errors in file /oracle/admin/db/bdump/db_arc0_3206.trc:
ORA-19815: WARNING: db_recovery_file_dest_size of 2147483648 bytes is 100.00% used, and has 0 remaining bytes available.
Wed Jul 29 12:50:57 2009
Linux-x86_64 Error: 13: Permission denied
Wed Jul 29 12:55:24 2009
ARCH: Error 19504 Creating archive log file to '/archivelog/1_1568_673098364.dbf'
ARCH: Failed to archive thread 1 sequence 1568 (19504)
ORA-16038 signalled during: alter database open...
Wed Jul 29 12:55:24 2009
Errors in file /oracle/admin/db/bdump/db_arc1_29171.trc:
ORA-19504: failed to create file "/archivelog/1_1569_673098364.dbf"
ORA-27040: file create error, unable to create file

ywlscpl  脚本tail -f 不能实时，美中不足。tail -f 肯定没有问题,不知道tail 监测文件变化的机制
nuclearxin  脚本再次运行前需要清空日志，否则重复检查，美中不足。

谢了各位朋友

最佳答案

nuclearxin

查看完整内容

logger, Oracle, syslog, logger, Oracle, syslog

文库|博客

nuclearxin

富足长乐

论坛徽章:: 0

发表于 2011-05-17 15:39 |显示全部楼层

本帖最后由 nuclearxin 于 2011-05-17 18:58 编辑

时间可以忽略掉，主要是判断不重复写日志

如果log有新增的错误信息则再发送给messages，没有则不发送，曾 ...
deargentle 发表于 2011-05-17 17:22

#!/bin/sh
STARTLINE=1;
while :
do
NEXTSTART=`wc -l /oracle/alert.log|cut -d" " -f1`
sed -rn "$STARTLINE,\${/(ORA-)|(error)|(Error)/p}" /oracle/alert.log |xargs -i logger -t oracle -p syslog.error {}
STARTLINE=$NEXTSTART
STARTLINE=`expr $STARTLINE + 1 `
sleep 1800
ENDLINE=`wc -l /oracle/alert.log|cut -d" " -f1`
done

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yinyuemi

大富大贵

论坛徽章:: 2

发表于 2011-05-17 16:01 |显示全部楼层

回复 1# deargentle

供你参考：

#!/bin/bash
if grep 'ORA-|error|Error' /oracle/alert.log >/dev/null
then
logger -f /oracle/alert.log > /var/log/messages
sleep 1800
else
sleep 1800
fi

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

liion631818

富足长乐

论坛徽章:: 10

发表于 2011-05-17 16:08 |显示全部楼层

回复 2# yinyuemi

没有满足每隔30分钟检查啊？
怎样在linux 下建一个任务，每30min 运行一次脚本啊，求大神赐教

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

deargentle

小富即安

论坛徽章:: 0

发表于 2011-05-17 16:12 |显示全部楼层

本帖最后由 deargentle 于 2011-05-17 16:16 编辑

crontab也可以啊，呵呵
*/30 * * * * cmd

关键是怎么实现不能重复 , alert.log日志有时间戳的，就是不知道怎么做
“如果log有新增的错误信息则再发送给messages，没有则不发送，之前检查出的不要重复写”
单纯的把日志发送给message，没有问题。

我需求的目的是通过日志服务器收集日志，再做分析和预警。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

liion631818

富足长乐

论坛徽章:: 10

发表于 2011-05-17 16:14 |显示全部楼层

本帖最后由 liion631818 于 2011-05-17 16:16 编辑

怎么区分是不同的error？只用error Error ORA- 没办法判断啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

nuclearxin

富足长乐

论坛徽章:: 0

发表于 2011-05-17 16:25 |显示全部楼层

本帖最后由 nuclearxin 于 2011-05-17 18:57 编辑

#!/bin/sh
STARTLINE=1;
while :
do
NEXTSTART=`wc -l /oracle/alert.log|cut -d" " -f1`
sed -rn "$STARTLINE,\${/(ORA-)|(error)|(Error)/p}" /oracle/alert.log |xargs -i logger -t oracle -p syslog.error {}
STARTLINE=$NEXTSTART
STARTLINE=`expr $STARTLINE + 1 `
sleep 1800
ENDLINE=`wc -l /oracle/alert.log|cut -d" " -f1`
done