请教各位大牛：获取日志信息的关键字,logger发送给messages文件，谢谢.

wtuter

回复 1# deargentle


    #!/bin/bash

DATE=`date -d "2009-01-01 UTC  sec" "+%s"`

if  sed -n "/$DATE/,$/{/[ORA-|error|Error]/p}" /oracle/alert.log
then
logger -f /oracle/alert.log >> /var/log/messages
echo "$DATE" >>/oracle/alert.log
else
     echo "$DATE" >>/oracle/alert.log
fi

sleep 1800;



说明：最后的sleep 1800可以不用写，不写的话就把这个脚本放到crontab里，30分钟执行一次

ywlscpl

回复 8# deargentle

不重复是什么意思？
内容一样的报错永远只发一次，即使不是同一天的？

deargentle

回复 11# ywlscpl

以时间为线索，如果下一个30分钟检查期间里有匹配的关键字继续记录，不管关键字是否重复，有几条写几条。

ywlscpl

回复 12# deargentle

本次检查的时候有两条一样的错误日志只发一条？

nuclearxin

按日志的增加
和日志的时间
2种
但是你oracle的日志 时间非标准格式而且 时间关键字是随着事件的出现 而出现
要么简单按日志的增加来就ok灵

deargentle

时间可以忽略掉，主要是判断不重复写日志

如果log有新增的错误信息则再发送给messages，没有则不发送，曾经检查出的不要重复写。

下一个检查期间里只检查增加的日志里是否有匹配的关键字继续记录，不管关键字是否重复，有几条就写几条。

ywlscpl

回复 15# deargentle


    match.sh

1. #!/bin/bash
   
2. tail -f /oracle/alert.log | awk '/ORA-/||/error/||/Error/' >>/var/log/mylog

复制代码

sendlog.sh

1. #!/bin/bash
   
2. cd /var/log
   
3. mv -f mylog mylog.tmp
   
4. awk 'NR==FNR{a[$0]}NR>FNR&&!($0 in a)' mylog.sended mylog.tmp >mylog.ready
   
5. logger -f mylog.ready >>/var/log/messages
   
6. cat mylog.ready >>mylog.sended
   

复制代码

match.sh 放后台运行
sendlog.sh在crotab中按自己需要时间间隔运行


PS:我很想把时间加到日志中去，没有时间的日志拿来分析是很痛苦的
match.sh

1. #!/bin/bash
   
2. tail -f /oracle/alert.log | awk '/^... ... .. ..:..:.. ..../{time=$0;delete a}/ORA-/||/error/||/Error/{if (!a[time]++) print time;print}' >>/var/log/mylog

复制代码

deargentle

回复 16# nuclearxin

没有做重复检查的判断，每次执行都是重新开始，这样的话，日志就会有很多重复的。

nuclearxin

回复  nuclearxin

没有做重复检查的判断，每次执行都是重新开始，这样的话，日志就会有很多重复的。
: ...
deargentle 发表于 2011-05-17 17:44

    。。。。。。。。
这个逻辑没有重复滴

nuclearxin

回复  nuclearxin

没有做重复检查的判断，每次执行都是重新开始，这样的话，日志就会有很多重复的。
: ...
deargentle 发表于 2011-05-17 17:44

    。。。。。。。
每次执行都是重新开始。。。
你怎么推测出来的呢？