2. 程式人生 > >shell 指令碼完成對日誌檔案的提取

shell 指令碼完成對日誌檔案的提取

阿新 發佈:2019-01-11

前言

問題

提取x xx介面的的請求報文


正文

解決方案

使用shell指令碼使用awk 去掉報文中的換行符,以便進行grep,進而使用sed進行替換操作,最後輸出到指定文字。

如果是壓縮檔案gz,可以使用zmore 和zgrep 來代替more以及grep
  1. 確定日誌檔案的範圍:日期,以及檔案清單,這兩個引數常常作為引數,例如:20,webmca.lst
  2. 書寫shell指令碼:使用for 迴圈進行逐個檔案的處理
  3. 書寫awk 檔案,用於處理日子檔案的格式,比如去掉報文的換行符
  4. 將除錯完成的命令放入迴圈體中

示例:

  • 使用ls 來產生檔案清單:

  • 書寫shell指令碼:
cd ~/trc/$1
for webxxx in `cat ~/kevin/$2`
    do
        # zmore $webxxx |awk -f ~/kevin/rmline.awk| grep xxxx.action |grep -E "[0-9]+\**" | awk -F '[' '{print $2,$4,$6}'|sed 's/];傳送://'|sed 's/]//'
        #more $webxxx |awk -f ~/kevin/rmline.awk| grep xxxx.action |grep -E "[0-9]+\**" | awk -F '[' '{print $2,$4,$6}'|sed 's/];傳送://'|sed 's/]//'

        #more $webxxx |awk -f ~/kevin/rmline.awk| grep 2201194.d |grep -E "[0-9]+\**" | awk -F '[' '{print $2,$4,$6}'|sed 's/];傳送://'|sed 's/]//'

        more $webxxx |awk -f ~/kevin/rmline.awk| grep xxx.d |grep -E "[0-9]+\**" | awk -F '[' '{print $2,$4,$6}'|sed 's/];傳送://'|sed 's/]//'
 
    done

ps: 使用ssh -x 除錯指令碼:

注意:`cat ~/kevin/$2`   符號是鍵盤1左邊的accent符號

反引號(`)之間的命令會被執行,其輸出結果會轉換成一個變數

解釋下命令:

[] devzkna:/home/devzkna/kevin>sh -x ~/kevin/webxxx.sh 30 webxxx.lst >xxx1.txt
+ cd /home/devzkna/trc/30 #30 是引數1,$1
+ cat /home/devzkna/kevin/webxxx.lst # 清單lst 是引數2,$2
+ more WS_xxx.trc
+ awk -f /home/devzkna/kevin/rmline.awk 
+ grep xxx1.dow

+ grep -E <SESSION>[0-9]+\**</SESSION>#grep 支援:BREs、EREs、PREs 正則表示式;grep 指令後不跟任何引數,則表示要使用 ”BREs“,grep 指令後跟 ”-E" 引數,則表示要使用 “EREs“grep 指令後跟 “-P" 引數,則表示要使用 “PREs")

+ awk -F [ {print $2,$4,$6} # awk工作流程是這樣的:讀入有'\n'換行符分割的一條記錄,然後將記錄按指定的域分隔符劃分域,填充域,$0則表示所有域,$1表示第一個域,$n表示第n個域。 預設域分隔符是"空白鍵" 或 "[tab]鍵",所以$1表示登入用 戶,$3表示登入使用者ip,以此類推。

+ sed s/]// #s :取代,可以直接進行取代的工作!通常這個 s 的動作可以搭配正規表示法!

+ sed s/];傳送:// #sed's/要被取代的字串/新的字串/g'



awk 的示例

/MsgId:/,/<\/ROOT>\]/{

	printf"%s",$0

	if($0 ~/\/ROOT/){  /* 處理這個標籤的時候才換行*/
		printf"\n"
	}

}

總結

1.常用ps 來檢視程序執行情況:

[] devzkna:/home/devzkna/kevin>ps -ef | grep wex.sh
devzkna 270504 344348 0 11時18分07秒 pts/1 0:00 grep wex.sh
devzkna 622734 610482 0 09時28分18秒 pts/3 0:00 more wex.sh

ps [選項]-e 顯示所有程序。-f 全格式。

2.使用istat檢查索引節點。用於檢視檔案的最近訪問情況

[] devzkna:/home/devzkna/kevin>istat wex.sh
Inode 37922 on device 10/8 File
Protection: rw-rw-rw-
Owner: 541(devzkna) Group: 210(xxxx2)
Link count: 1 Length 708 bytes

Last updated: 公元2015年10月30日 星期五 09時55分52秒
Last modified: 公元2015年10月30日 星期五 09時55分52秒
Last accessed: 公元2015年10月30日 星期五 11時13分22秒



相關推薦

shell 指令碼完成日誌檔案提取

前言 問題 提取x xx介面的的請求報文 正文 解決方案 使用shell指令碼使用awk 去掉報文中的換行符,以便進行grep,進而使用sed進行替換操作,最後輸出到指定文字

shell 指令碼完成日誌檔案提取之awk 學習

前言 學習awk/sed/zmore/zgrep、istat 正文 1.awk  awk就是把檔案逐行的讀入,以空格為預設分隔符將每行切片,切開的部分再進行各種分析處理(awk是一個強大的文字

shell指令碼下檢視日誌檔案

最近工作中,發現頁面的顯示資料和預期不一致,在排查了資料表過後,發現錯誤原因不在資料表和程式碼邏輯中。因為資料表中的資料來自log檔案,所以猜測是log中的資訊有誤。 排查log檔案過程中,因為是隻讀,所以試了有vim,cat,tail,grep四個,最後主要用來檢視檔案

shell指令碼統計出日誌檔案操作以及其對應的平均時間

有如下日誌:exmple.log time: 1.236 operation:查詢 time: 2.135 operation:處理 time: 3.741 operation:處理 time: 1.236 operation:查詢 現在要求,統計出查詢和處理以及其對應的平

zabbix3.0.4通過自定義shell指令碼新增關鍵日誌檔案的監控

zabbix新增對自定義無規則日誌檔案的監控 專案背景及思路: zabbix自帶有針對日誌檔案的監控,自帶的監控只能監控到指定檔案或者正則匹配的固定日誌檔案,但當需要監控的檔名沒有規律的時候自帶監控就不適用了此次需要監控關鍵的esb企業匯流排系統日誌,當tail -f es

shell語句完成檔案操作的增刪改查

自己寫的小東西,也是課後實驗。 直接拷貝可能無法執行,會出現未知字元錯誤,這個小錯誤浪費了我好多時間。 #! /bin/sh n=1 function insert(){ read str sed -i '1i\'"$str" score.txt //插入輸入變數str

Shell自動化壓縮處理日誌檔案指令碼程式

Shell處理日誌,自動保留30天的日誌,如果超過14天的日誌就自動壓縮為gz格式儲存下來,這樣可以節省磁

shell指令碼批量壓縮log檔案並備份

需求: 每天有排程任務執行,會產生大量log等檔案。導致伺服器空間報警不足。又不能直接rm掉。所以壓縮後弄到備份機器上。 log目錄多如: 根據檔名匹配出6個月前的檔案。進行壓縮備份。並rm掉以省出空間。  壓縮後:     指令碼描述: work_pat

shell 指令碼通過nginx日誌封訪問頻率過高的IP

#/bin/bash #日誌檔案 logfile=/usr/local/tengine/logs last_minutes=1 #開始時間 start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"` echo $start_t

shell指令碼中的讀檔案(while read line)與寫檔案(here document)

shell指令碼中如何讀取外部檔案並進行相關操作呢?正規化如下,是要背滴: while read line; do process $line done < file 如何在寫中將內容寫入新檔案呢,要用到here document,一種特殊的重定向技術,小范式如下,也

rsync+shell指令碼完成自動化備份

因為知識有些零碎所以認真看,我們還是首先介紹一下什麼是rsync? rsync是linux系統下的資料映象備份工具。使用快速增量備份工具Remote Sync可以遠端同步,支援本地複製,或者與其他SSH、rsync主機同步。Rsync其實是一個遠端資料同步工具,可通過LAN

shell指令碼-備份上個月的檔案

前提檔案包含日期 #!/bin/bash #輸出上個月的日期 last_month=$(date -d "$(date +%Y%m)01 last month" +%Y%m) echo $last_month cd /log/ #查詢所有上個月日期的檔案 file=$(ls -d

shell指令碼 統計目錄下檔案數量

1、 統計當前資料夾下檔案的個數   ls -l |grep "^-"|wc -l 2、 統計當前資料夾下目錄的個數   ls -l |grep "^d"|wc -l 3、統計當前資料夾下檔案的個數,包括子資料夾裡的    ls -lR|grep "^-"|wc -

如何在shell指令碼中實現 scp 檔案的時候不手動輸入密碼

在shell指令碼中實現 scp 檔案的時候不手動輸入密碼的指令碼如下: #!/usr/bin/expect -f set password 密碼 spawn scp 使用者名稱@目標機器ip:拷貝檔案的路徑 存放本地檔案的路徑  set timeout 300 

一個簡單的shell指令碼:weblogic日誌按天生成(日誌壓縮)

編寫目的: 在實際工作中,由於生產環境在出現問題的時候,中介軟體服務會出現大量的報錯日誌,若日誌增長量極大的情況下,會出現磁碟空間被寫滿的情況而導致宕機,為了防止此情況出現,編寫如下shell指令碼進行規避此問題。 注意: <一>本例已weblogi

shell指令碼中嵌入二進位制檔案

shell指令碼中嵌入二進位制檔案 2011年02月28日 16:39:00 ssmile 閱讀數:3836 標籤: 指令碼 shell linux 加密 解密 gcc 最近有人問我,一個叢集監控軟體的安裝檔案特別“詭異”,說腳本里有“亂碼”卻能執行,是怎麼回事?我看了才發現這個東西原來是

Shell指令碼通過Java class檔案啟停Java程式

通過Shell指令碼啟動和停止Java程式(文章末尾附指令碼和程式原始碼地址) 步驟: 1,通過shell啟動指令碼啟動mainclass(非java -jar的方式) 2,記錄程序id 3,通過shell停止指令碼殺掉程序 示例專案結構和主類程式碼: 將工程編譯成

shell自動下載nginx日誌檔案到本地

最近遇到一個情況就是伺服器不響應了,nginx也不寫日誌,經查發現是日誌檔案太大多,磁碟滿了,以前都是用指令碼自動上傳到OSS的,現在需要將log下載到本地,於是用shell寫了一段指令碼,然後放到crontab裡面,每天凌晨把log下載下來 shell 指令

shell指令碼按行讀取檔案並解析

shell指令碼讀取一個配置檔案,配置檔案的格式如下: name=abc pwd=123456 permission=mop 檔名稱為 config.cfg 要在shell腳本里讀取這個配置檔案,並且把值一一賦給相應的變數,實現如下 while read l

shell指令碼-----按行讀取檔案

[email protected]:5.read-line$ cat file.bin  hello world this is 1 this is 2 this is 3[email protected]:5.read-line$ ./read-line.sh file.bin  ###