Fork me on GitHub

使用awk筛选时间段的日志

字数统计: 310字   |   阅读时长≈ 1分

源log

1
2
3
4
5
......
INFO root [2021-04-02 20:10:46,770] - Meache::onQufos[10.0.6.104:53520/0/0/0]: finderRecvPort:34912.
ERROR root [2021-04-02 20:11:46,833] - ServerApp::onChannelTimeOut: Channel 192.168.100.77:53520/0/0/0 timeout!
ERROR root [2021-04-06 11:31:07,167] - ServerApp::onChannelTimeOut: Channel 192.168.100.77:60942/0/0/0 timeout!
......

需求:筛选某个时间段内的ERROR错误日志


思路:

  • 首先筛选文件中所有的ERROR、S_ERR和S_WARN, 3个关键字的日志
  • 由于源log中的时间字段带有中括号,使用sed把它替换为空
  • 然后再次以$3的时间来筛选当天的错误log
  • 最后,使用awk定义$4的时间范围进行日志筛选。

awk提取时间段日志格式:

1
cat logs/server.2021-04-06.log |awk '$1=="ERROR" || $1=="S_ERR" || $1=="S_WARN"'|sed 's/\(\[\|\]\)//g'|awk '$3="2021-04-06"'|awk '$4>="08:32:13,000" && $4<="10:30:00,000"'

接下来就可以愉快的写个脚本了,比如筛选出来后输出到一个文件中,当此文件有数据的时候,就触发邮件告警,告警的正文是错误条目~~~

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true


不论我写了什么...
其实都是错的......