Ho una serie di file di registro che devo rivedere e vorrei cercare stringhe specifiche sugli stessi file contemporaneamente È possibile? Attualmente sto usando
grep -E 'fatal|error|critical|failure|warning|' /path_to_file
Come posso usare questo e cercare le stringhe di più file contemporaneamente? Se questo è qualcosa che deve essere scritto, qualcuno può fornire un semplice script per farlo?
Risposte:
grep -E 'fatal|error|critical|failure|warning|' *.log
grepsaltare le directory, ma ancora controllare ricorsivamente tutti i file? grep -E 'text' **/*funziona, ma fornisce un messaggio di errore per ogni sottodirectory (e quindi controlla correttamente tutti i file in essi contenuti)
find . -type f -exec grep -E 'fatal|error|critical|failure|warning' {} +
Puoi usare qualcosa del genere:
find . -name "*.log" | xargs grep -E 'fatal|error|critical|failure|warning|'
Questo troverà ogni file con .logestensione e applicherà il grepcomando.
xargse la possibilità di una grave rottura dello spazio bianco nei nomi dei file quando si può semplicemente usare find . -name '*.log' -exec grep -E 'fatal|error|critical|failure|warning' {} +?
Se è più semplice, puoi semplicemente specificare ogni file uno dopo l'altro.
grep -E 'fatal|error|critical|failure|warning' file1.log file2.log
Se è necessario eseguire grep su un set arbitrario di nomi di file che non possono essere recuperati da un'espressione regolare:
grep -E 'fatal|error|critical|failure|warning|' `cat<<FIN
> file1
> file2
> ...
> filen
> FIN`
Qual è il vantaggio di incollare i nomi dei file uno dopo l'altro? È possibile compilare l'elenco dei nomi di file su un file di testo e quindi incollarlo.
Se si desidera cercare ricorsivamente anche nei file delle sottodirectory, è possibile utilizzare il comando seguente
Cercherà ricorsivamente anche nei file delle sottodirectory
egrep -r "string1|string2" pathname
Questo è stato un compito che ha richiesto molto tempo. E sì, sicuramente doveva essere creato uno script se stai cercando più stringhe in più registri diversi contemporaneamente. Ma recentemente ho dovuto farlo ed è stato abbastanza doloroso. Tuttavia, è fatto e pronto e può essere scaricato dal seguente link:
Download dello script di ricerca log
Il modo in cui funziona è piuttosto semplice.
Scenario 1: monitorare UNA stringa in UN SOLO file di registro
./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open' '.' 1 2 single_errCheck -ndshow
Scenario 2: monitorare MULTIPLE stringhe in UN UNICO file di registro
./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 multi_errCheck -ndshow
Scenario 3: monitorare stringhe singole / multiple in più file di registro
./logsearch.sh localhost /var/tmp/logXray autonda /var/log 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 multi_err_multi_logCheck -ndshow
Appunti:
Il _P_ significa OR - Sostituisce il tubo "|" simbolo perché è meno probabile che dovrai cercare una stringa contenente "_P_". Se non desideri digitare "_P_", puoi semplicemente sostituire _P_ con "|".
Quando usi questo script, i parametri che cambierai frequentemente sono:
Quando usi '-ndfoundmul', otterrai un output simile a:
[root@dgphxtest001]# ./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 blahblahA -ndfoundmul
OK: [/var/log/messages][1] /var/log/messages:P=(can_t_open=0 ntpd_stat=0)_F=(117s)_R=(228,228=0)
Soluzione al problema del poster originale: Scansiona più stringhe in più file di registro
./logsearch.sh localhost /var/tmp/logXray autonda /var/log 60m 'fatal_P_error_P_critical_P_failure_P_warning' '.' 1 2 multierr_logCheck -ndshow
Sistemi operativi: questo è stato testato su Ubuntu e Red Hat
grep -EFn "fatal|error|critical|failure|warning|search-string" /path/to/the/file/log_file?.lo* --color=auto
Ciò cercherà "fatale o errore o critico o errore o avviso o stringa di ricerca" nei file con il nome che inizia con "log_file?" e l'estensione 'lo ' * nel percorso / percorso / a / il / file / e dare alla stringa di ricerca un colore casuale e stampare il numero di riga in cui è stata trovata.
grepabilità, quindi buona fortuna per la tua carriera su USE!
-Ee -Fnon possono essere utilizzati allo stesso tempo, sono in conflitto (errore di battitura?).
La risposta di JigarGandhi dimostra l'uso del jolly asterisco. Ce ne sono altri e puoi vederli qui o correndo man 7 glob.
Uno di quelli che ho trovato utili è l'intervallo di corrispondenza con []. Poiché il sistema su cui lavoro produce file di registro numerati in sequenza product.log.1 product.log.2 ... product.log.200, ad esempio , è utile eseguire grep con un singolo comando su 3 o 4 file sequenziali, ma non di più. Così questo
grep 'whatever' product.log.[5-7]
eseguirà grep per tutti i file che terminano con product.log. 5, 6 o 7. Il carattere jolly non è necessario per essere alla fine, quindi la risposta di flickerfly può essere semplificata
grep -E 'fatal|error|critical|failure|warning' file[1,2].log
Si noti inoltre che questi caratteri jolly possono essere utilizzati in altri comandi, come cpad esempio.
Puoi anche usare le parentesi graffe se i file sono tutti nella stessa cartella.
Vedi un esempio
grep -E 'fatal|error|critical|failure|warning|' /var/log/{messages,secure,syslog,dmesg}
Se aggiungi una s al grep questo sopprime gli errori sui file mancanti
grep -sE 'fatal|error|critical|failure|warning|' /var/log/{messages,secure,syslog,dmesg}
Lo stavo solo sperimentando da solo per eseguire comandi che funzionano su più distro in cui si trova in un file rispetto all'altro a causa delle differenze del sistema operativo.
Registri di posta
sudo grep -is bob@example.com /var/log/{maillog,exim_mainlog,exim_rejectlog,mail.log,mail.err,syslog}
Registri di posta archiviati utilizzando 2> / dev / null per sopprimere gli avvisi .gz mancanti di zgrep
sudo zgrep -is bob@example.com /var/log/{maillog*,exim_mainlog*,exim_rejectlog*,mail.log*,mail.err*,syslog*} 2>/dev/null
Riferimento: esiste un modo per fare riferimento a più file in una directory senza riscrivere l'intero percorso?
greppuò accettare più di un argomento di file.