Tenho um conjunto de arquivos de log que preciso revisar e gostaria de pesquisar sequências específicas nos mesmos arquivos de uma vez. Isso é possível? Atualmente estou usando
grep -E 'fatal|error|critical|failure|warning|' /path_to_file
Como faço para usar isso e procurar as seqüências de vários arquivos de uma só vez? Se isso é algo que precisa ser script, alguém pode fornecer um script simples para fazer isso?
Respostas:
grep -E 'fatal|error|critical|failure|warning|' *.log
greppara pular diretórios, mas ainda verificar recursivamente todos os arquivos? grep -E 'text' **/*funciona, mas dá uma mensagem de erro para cada subdiretório (e, em seguida, verifica corretamente todos os arquivos neles)
find . -type f -exec grep -E 'fatal|error|critical|failure|warning' {} +
Você poderia usar algo como isto:
find . -name "*.log" | xargs grep -E 'fatal|error|critical|failure|warning|'
Isso encontrará todos os arquivos com .logextensão e aplicará o grepcomando
xargse a possibilidade de quebra grave no espaço em branco nos nomes de arquivos quando você pode apenas usar find . -name '*.log' -exec grep -E 'fatal|error|critical|failure|warning' {} +?
Se for mais simples, você pode especificar cada arquivo um após o outro.
grep -E 'fatal|error|critical|failure|warning' file1.log file2.log
Se você precisar grep em um conjunto arbitrário de nomes de arquivos que não podem ser recuperados por uma expressão regular:
grep -E 'fatal|error|critical|failure|warning|' `cat<<FIN
> file1
> file2
> ...
> filen
> FIN`
Qual é a vantagem de colar os nomes de arquivos um após o outro? Você pode compilar a lista de nomes de arquivos em um arquivo de texto e colá-lo.
Se você deseja pesquisar recursivamente em arquivos de subdiretórios também, então você pode usar o comando abaixo
Ele procurará recursivamente em arquivos de subdiretórios também
egrep -r "string1|string2" pathname
Esta foi uma tarefa muito demorada. E sim, certamente precisava ser roteirizado para procurar várias seqüências de caracteres em vários logs diferentes ao mesmo tempo. Mas recentemente tive que fazer isso e foi bastante doloroso. No entanto, está pronto e pode ser baixado no seguinte link:
Download do script de pesquisa de log
A maneira como isso funciona é bem simples.
Cenário 1: Monitore UMA sequência em apenas UM arquivo de log
./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open' '.' 1 2 single_errCheck -ndshow
Cenário 2: monitore várias seqüências de caracteres em apenas um arquivo de log
./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 multi_errCheck -ndshow
Cenário 3: Monitorar seqüências únicas / múltiplas em vários arquivos de log
./logsearch.sh localhost /var/tmp/logXray autonda /var/log 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 multi_err_multi_logCheck -ndshow
Notas:
O _P_ significa OR - Substitui o tubo "|" símbolo porque é menos provável que você tenha que procurar por uma string contendo "_P_". Se você não deseja digitar "_P_", basta substituir o _P_ por "|".
Ao usar esse script, os parâmetros que você alterará com frequência são:
Ao usar '-ndfoundmul', você obterá uma saída semelhante a:
[root@dgphxtest001]# ./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 blahblahA -ndfoundmul
OK: [/var/log/messages][1] /var/log/messages:P=(can_t_open=0 ntpd_stat=0)_F=(117s)_R=(228,228=0)
Solução para o problema do pôster original: procure várias seqüências em vários arquivos de log
./logsearch.sh localhost /var/tmp/logXray autonda /var/log 60m 'fatal_P_error_P_critical_P_failure_P_warning' '.' 1 2 multierr_logCheck -ndshow
Sistemas operacionais: Isso foi testado no Ubuntu e Red Hat
grep -EFn "fatal|error|critical|failure|warning|search-string" /path/to/the/file/log_file?.lo* --color=auto
Isso procurará por 'fatal ou erro ou crítico ou falha ou aviso ou cadeia de pesquisa' nos arquivos com o nome começando com 'log_file?' e a extensão 'lo ' * no caminho / caminho / para / o / arquivo / e dê à sequência de caracteres de pesquisa uma cor aleatória e o número da linha de impressão em que foi encontrado.
grephabilidades, para que você tenha muita sorte em sua carreira na USE!
-Ee -Fnão podem ser usados ao mesmo tempo, eles são conflitantes (erro de digitação?).
A resposta de JigarGandhi demonstra o uso do curinga do asterisco. Existem mais deles e você pode vê-los aqui ou executando man 7 glob.
Um deles que eu achei útil é o intervalo correspondente []. Como o sistema em que trabalho produz arquivos de log numerados sequencialmente product.log.1 product.log.2 ... product.log.200, por exemplo , é útil grep com um único comando em 3 ou 4 arquivos seqüenciais, mas não mais. Então, é isso
grep 'whatever' product.log.[5-7]
grep para todos os arquivos que terminam com product.log. 5, 6 ou 7. O curinga não é necessário no final, portanto a resposta do flickerfly pode ser simplificada para
grep -E 'fatal|error|critical|failure|warning' file[1,2].log
Observe também que esses curingas podem ser usados em outros comandos, como também, cppor exemplo.
Você também pode usar chaves se os arquivos estiverem na mesma pasta.
Veja um exemplo
grep -E 'fatal|error|critical|failure|warning|' /var/log/{messages,secure,syslog,dmesg}
Se você adicionar um s ao grep, isso suprimirá erros sobre arquivos ausentes
grep -sE 'fatal|error|critical|failure|warning|' /var/log/{messages,secure,syslog,dmesg}
Eu estava apenas experimentando isso sozinho para executar comandos que funcionam em várias distros, em um arquivo ou outro devido a diferenças no sistema operacional.
Logs de correio
sudo grep -is bob@example.com /var/log/{maillog,exim_mainlog,exim_rejectlog,mail.log,mail.err,syslog}
Logs de correio arquivados usando 2> / dev / null para suprimir avisos do zgrep ausentes .gz
sudo zgrep -is bob@example.com /var/log/{maillog*,exim_mainlog*,exim_rejectlog*,mail.log*,mail.err*,syslog*} 2>/dev/null
Referência: existe uma maneira de se referir a vários arquivos em um diretório sem redigitar o caminho inteiro?
greppode levar mais de um argumento de arquivo.