ログに特定のテキストが表示されたときにログに従い、コマンドを実行する最良の方法

Question 1

簡単な方法はawkです。

tail -f /path/to/serverLog | awk '
                    /Printer is on fire!/ { system("shutdown -h now") }
                    /new USB high speed/  { system("echo \"New USB\" | mail admin") }'

はい、どちらもカーネルログの実際のメッセージです。 Perlを使用すると、よりエレガントになり、テールの必要性を置き換えることができます。 Perlを使用すると、次のようになります。

open(my $fd, "<", "/path/to/serverLog") or die "Can't open log";
while(1) {
    if(eof $fd) {
        sleep 1;
        $fd->clearerr;
        next;
    }
    my $line = <$fd>;
    chomp($line);
    if($line =~ /Printer is on fire!/) {
        system("shutdown -h now");
    } elsif($line =~ /new USB high speed/) {
        system("echo \"New USB\" | mail admin");
    }
}

Answer

簡単な方法はawkです。

tail -f /path/to/serverLog | awk '
                    /Printer is on fire!/ { system("shutdown -h now") }
                    /new USB high speed/  { system("echo \"New USB\" | mail admin") }'

はい、どちらもカーネルログの実際のメッセージです。 Perlを使用すると、よりエレガントになり、テールの必要性を置き換えることができます。 Perlを使用すると、次のようになります。

open(my $fd, "<", "/path/to/serverLog") or die "Can't open log";
while(1) {
    if(eof $fd) {
        sleep 1;
        $fd->clearerr;
        next;
    }
    my $line = <$fd>;
    chomp($line);
    if($line =~ /Printer is on fire!/) {
        system("shutdown -h now");
    } elsif($line =~ /new USB high speed/) {
        system("echo \"New USB\" | mail admin");
    }
}

Question 2

1つの可能性のみを探していて、awkorを使用するのではなく、ほとんどの場合シェルに滞在したい場合は、perl次のようにします。

tail -F /path/to/serverLog | 
grep --line-buffered 'server is up' | 
while read ; do my_command ; done

my_command...毎回実行されます。」サーバーが起動しましたgrep「がログファイルに表示されます。さまざまな可能性がありますcase。while

大文字を使用する場合は、どのログファイルが循環するのかに注意を払う必要があります-F。tailつまり現在のファイルの名前が変更され、同じ名前の別のファイルがそれを置き換えると、新しいファイルtailに切り替えられます。

この--line-bufferedオプションは、grepバッファが各ラインの後にフラッシュされるように指示します。そうしないと、my_command時間に到着できない可能性があります（ログに適切なサイズの行があると仮定）。

Answer

1つの可能性のみを探していて、awkorを使用するのではなく、ほとんどの場合シェルに滞在したい場合は、perl次のようにします。

tail -F /path/to/serverLog | 
grep --line-buffered 'server is up' | 
while read ; do my_command ; done

my_command...毎回実行されます。」サーバーが起動しましたgrep「がログファイルに表示されます。さまざまな可能性がありますcase。while

大文字を使用する場合は、どのログファイルが循環するのかに注意を払う必要があります-F。tailつまり現在のファイルの名前が変更され、同じ名前の別のファイルがそれを置き換えると、新しいファイルtailに切り替えられます。

この--line-bufferedオプションは、grepバッファが各ラインの後にフラッシュされるように指示します。そうしないと、my_command時間に到着できない可能性があります（ログに適切なサイズの行があると仮定）。

Question 3

奇妙なことに、multitailこの機能をすぐに使用できるユーティリティについて言及した人はいません。使用例の1つ：

pingコマンドの出力を表示し、タイムアウトが表示されたら、現在ログインしているすべてのユーザーにメッセージを送信します。

multitail -ex timeout "echo timeout | wall" -l "ping 192.168.0.1"

また、見ることができます他の例使用法multitail。

Answer

奇妙なことに、multitailこの機能をすぐに使用できるユーティリティについて言及した人はいません。使用例の1つ：

pingコマンドの出力を表示し、タイムアウトが表示されたら、現在ログインしているすべてのユーザーにメッセージを送信します。

multitail -ex timeout "echo timeout | wall" -l "ping 192.168.0.1"

また、見ることができます他の例使用法multitail。

Question 4

強く打つ仕事を自分でできる

どれだけ簡単で読みやすいかを見てみましょう。

mylog() {
    echo >>/path/to/myscriptLog "$@"
}

while read line;do
    case "$line" in
        *"Printer on fire"* )
            mylog Halting immediately
            shutdown -h now
            ;;
        *DHCPREQUEST* )
            [[ "$line" =~ DHCPREQUEST\ for\ ([^\ ]*)\  ]]
            mylog Incomming or refresh for ${BASH_REMATCH[1]}
            $HOME/SomethingWithNewClient ${BASH_REMATCH[1]}
            ;;
        * )
            mylog "untrapped entry: $line"
            ;;
    esac
  done < <(tail -f /path/to/logfile)

bashを使用しなくてもregex非常に高速です！

しかし、強く打つ+sed非常に効率的で興味深いタンデムです

ただし、負荷の高いサーバーの場合はsed非常に高速でスケーラブルなので、次のことを頻繁に使用します。

while read event target lost ; do
    case $event in
        NEW )
            ip2int $target intTarget
            ((count[intTarget]++))
        ...

    esac
done < <(tail -f /path/logfile | sed -une '
  s/^.*New incom.*from ip \([0-9.]\+\) .*$/NEW \1/p;
  s/^.*Auth.*ip \([0-9.]\+\) failed./FAIL \1/p;
  ...
')

Answer

強く打つ仕事を自分でできる

どれだけ簡単で読みやすいかを見てみましょう。

mylog() {
    echo >>/path/to/myscriptLog "$@"
}

while read line;do
    case "$line" in
        *"Printer on fire"* )
            mylog Halting immediately
            shutdown -h now
            ;;
        *DHCPREQUEST* )
            [[ "$line" =~ DHCPREQUEST\ for\ ([^\ ]*)\  ]]
            mylog Incomming or refresh for ${BASH_REMATCH[1]}
            $HOME/SomethingWithNewClient ${BASH_REMATCH[1]}
            ;;
        * )
            mylog "untrapped entry: $line"
            ;;
    esac
  done < <(tail -f /path/to/logfile)

bashを使用しなくてもregex非常に高速です！

しかし、強く打つ+sed非常に効率的で興味深いタンデムです

ただし、負荷の高いサーバーの場合はsed非常に高速でスケーラブルなので、次のことを頻繁に使用します。

while read event target lost ; do
    case $event in
        NEW )
            ip2int $target intTarget
            ((count[intTarget]++))
        ...

    esac
done < <(tail -f /path/logfile | sed -une '
  s/^.*New incom.*from ip \([0-9.]\+\) .*$/NEW \1/p;
  s/^.*Auth.*ip \([0-9.]\+\) failed./FAIL \1/p;
  ...
')

ログに特定のテキストが表示されたときにログに従い、コマンドを実行する最良の方法

答え1

答え2

答え3

答え4

強く打つ仕事を自分でできる

しかし、強く打つ+sed非常に効率的で興味深いタンデムです

関連情報