Tengo un conjunto de archivos de registro que necesito revisar y me gustaría buscar cadenas específicas en los mismos archivos a la vez. ¿Es esto posible? Actualmente estoy usando
grep -E 'fatal|error|critical|failure|warning|' /path_to_file
¿Cómo uso esto y busco las cadenas de varios archivos a la vez? Si esto es algo que necesita ser programado, ¿alguien puede proporcionar un script simple para hacer esto?
Respuestas:
grep -E 'fatal|error|critical|failure|warning|' *.log
grepomitir directorios, pero aún así verifico recursivamente todos los archivos? grep -E 'text' **/*funciona, pero da un mensaje de error para cada subdirectorio (y luego verifica correctamente todos los archivos en ellos)
find . -type f -exec grep -E 'fatal|error|critical|failure|warning' {} +
Podrías usar algo como esto:
find . -name "*.log" | xargs grep -E 'fatal|error|critical|failure|warning|'
Esto encontrará todos los archivos con una .logextensión y aplicará el grepcomando.
xargsy la posibilidad de rotura severa en el espacio en blanco en los nombres de archivo cuando solo puede usar find . -name '*.log' -exec grep -E 'fatal|error|critical|failure|warning' {} +?
Si es más simple, puede especificar cada archivo uno tras otro.
grep -E 'fatal|error|critical|failure|warning' file1.log file2.log
Si necesita grep en un conjunto arbitrario de nombres de archivo que no pueden ser recuperados por una expresión regular:
grep -E 'fatal|error|critical|failure|warning|' `cat<<FIN
> file1
> file2
> ...
> filen
> FIN`
¿Cuál es la ventaja de pegar los nombres de archivo uno tras otro? Puede compilar la lista de nombres de archivo en un archivo de texto y luego pegarla.
Si desea buscar recursivamente en archivos de subdirectorios también, entonces puede usar el siguiente comando
También buscará recursivamente en archivos de subdirectorios
egrep -r "string1|string2" pathname
Esta fue una tarea muy lenta. Y sí, sin duda tenía que estar programado si vas a buscar varias cadenas en varios registros diferentes al mismo tiempo. Pero recientemente tuve que hacer esto y fue bastante doloroso. Sin embargo, está hecho y listo y se puede descargar desde el siguiente enlace:
Descarga de script de búsqueda de registro
La forma en que esto funciona es bastante simple.
Escenario 1: supervisar UNA cadena en solo UN archivo de registro
./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open' '.' 1 2 single_errCheck -ndshow
Escenario 2: supervise cadenas MÚLTIPLES en UN SOLO archivo de registro
./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 multi_errCheck -ndshow
Escenario 3: supervisar cadenas individuales / múltiples en varios archivos de registro
./logsearch.sh localhost /var/tmp/logXray autonda /var/log 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 multi_err_multi_logCheck -ndshow
Notas:
El _P_ significa OR - Reemplaza la tubería "|" símbolo porque es menos probable que tenga que buscar una cadena que contenga "_P_". Si no desea escribir "_P_", puede sustituir el _P_ con "|".
Cuando use este script, los parámetros que cambiará con frecuencia son:
Cuando use '-ndfoundmul', obtendrá un resultado similar a:
[root@dgphxtest001]# ./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m 'can.*t.*open_P_ntpd.*stat' '.' 1 2 blahblahA -ndfoundmul
OK: [/var/log/messages][1] /var/log/messages:P=(can_t_open=0 ntpd_stat=0)_F=(117s)_R=(228,228=0)
Solución al problema del póster original: escanear en busca de cadenas múltiples en múltiples archivos de registro
./logsearch.sh localhost /var/tmp/logXray autonda /var/log 60m 'fatal_P_error_P_critical_P_failure_P_warning' '.' 1 2 multierr_logCheck -ndshow
Sistemas operativos: Esto fue probado en Ubuntu y Red Hat
grep -EFn "fatal|error|critical|failure|warning|search-string" /path/to/the/file/log_file?.lo* --color=auto
Esto buscará 'fatal o error o crítico o falla o advertencia o cadena de búsqueda' en los archivos con el nombre que comienza con 'log_file?' y la extensión 'lo ' * en la ruta / ruta / a / el / archivo / y le da a la cadena de búsqueda un color aleatorio y un número de línea de impresión en el que se encontró.
grephabilidades, así que la mejor de las suertes en tu carrera USE!
-Ey -Fno se pueden usar al mismo tiempo, son conflictivos (¿error tipográfico?).
La respuesta de JigarGandhi demuestra el uso del comodín asterisco. Hay más de ellos y puedes verlos aquí o corriendo man 7 glob.
Uno de ellos que me pareció útil es el rango de coincidencia []. Dado que el sistema en el que trabajo produce archivos de registro numerados secuencialmente product.log.1 product.log.2 ... product.log.200, por ejemplo , es útil hacer grep con un solo comando en 3 o 4 archivos secuenciales, pero no más. Así que esto
grep 'whatever' product.log.[5-7]
grep para todos los archivos que terminan con product.log. 5, 6 o 7. El comodín no es necesario para estar al final, por lo que la respuesta de flickerfly se puede simplificar a
grep -E 'fatal|error|critical|failure|warning' file[1,2].log
Tenga en cuenta también que estos comodines se pueden usar en otros comandos, así como en, cppor ejemplo.
También puede usar llaves si los archivos son todos de la misma carpeta.
Ver un ejemplo
grep -E 'fatal|error|critical|failure|warning|' /var/log/{messages,secure,syslog,dmesg}
Si agrega una s al grep, esto suprime los errores sobre archivos faltantes
grep -sE 'fatal|error|critical|failure|warning|' /var/log/{messages,secure,syslog,dmesg}
Solo estaba experimentando con esto yo mismo para hacer comandos que funcionan en varias distribuciones donde está en un archivo frente al otro debido a las diferencias del sistema operativo.
Registros de correo
sudo grep -is bob@example.com /var/log/{maillog,exim_mainlog,exim_rejectlog,mail.log,mail.err,syslog}
Registros de correo archivados usando 2> / dev / null para suprimir zgrep que faltan advertencias .gz
sudo zgrep -is bob@example.com /var/log/{maillog*,exim_mainlog*,exim_rejectlog*,mail.log*,mail.err*,syslog*} 2>/dev/null
greppuede tomar más de un argumento de archivo.