特定の期間内にログファイルを収集する方法

なぜgrepを使わないのですか？あなたは単にsedを使うことができます。

例：

sed -n '/Jun 17 13:39:54/ , /Jun 18 10:50:28/p' kern.log

これはJune 17 13:39:54とJune 18 10:50:28の間のすべてのログを印刷します。

これを行うには、実際にははるかに簡単な方法があります。

ダウンロード/ドキュメント： autodrgrep.kl.sh

コマンド：

./autodrgrep.kl.sh   notchef   /tmp/client.log   '2016-05-08_08:00:00,2016-05-08_23:00:00'   'INFO'   'a2ensite'   5  10  -show

説明：

• autodrgrep.kl.shはツール名です。

• notchefは、何をすべきかを伝えるためにツールに渡されるオプションです。この特定のケースでは、それはツールにどんなタイプのログファイル/tmp/client.logであるかを伝えています。

• /tmp/client.logはもちろんログファイルです。

• 2016-05-08_19：12：00,2016-05-08_21：13：00はスキャンしたいログ内からの日付の範囲です

• "INFO"はあなたが興味を持っているログの行にある文字列の一つです。

• "a2ensite"は、 "INFO"という文字列が見つかるはずの同じ行にある別の文字列です。これら2つの文字列（INFOとa2ensite）を指定すると、特に巨大なログファイルを扱っている場合は特に、必要な行をより早く分離して処理できます。

• 5は警告を指定します。 5を指定すると、指定した検索文字列が少なくとも5回出現すると、警告として警告するようにプログラムに指示します。

• 10はCriticalを指定します。 10を指定すると、指定した検索文字列が少なくとも10回出現すると、プログラムはCRITICALとして警告するように指示されます。

• -showはどのような種類の応答が得られるかを指定します。 -shownを指定することで、指定されたパターンに一致するものが見つかった場合、screenに出力します。

サンプル実行：

# ./autodrgrep.kl.sh notchef  /tmp/client.log   '2016-05-08_19:12:00,2016-05-08_21:13:00' 'INFO' 'a2ensite'  5  10  -show

[2016-05-08 19:12:58-07:00] INFO: Processing template[/usr/sbin/a2ensite] action create (Apache2::default line 90)
[2016-05-08 19:12:58-07:00] INFO: Processing execute[a2ensite default] action run (Apache2::default line 24)
[2016-05-08 19:12:58-07:00] INFO: execute[a2ensite default] ran successfully
[2016-05-08 19:13:09-07:00] INFO: Processing execute[a2ensite nagios3.conf] action run (logXrayServer::install line 24)
[2016-05-08 19:13:12-07:00] INFO: execute[a2ensite default] sending restart action to service[Apache2] (delayed)
[2016-05-08 19:42:57-07:00] INFO: Processing template[/usr/sbin/a2ensite] action create (Apache2::default line 90)
[2016-05-08 19:42:57-07:00] INFO: Processing execute[a2ensite default] action run (Apache2::default line 24)
[2016-05-08 19:42:57-07:00] INFO: execute[a2ensite default] ran successfully
[2016-05-08 19:43:08-07:00] INFO: Processing execute[a2ensite nagios3.conf] action run (logXrayServer::install line 24)
[2016-05-08 19:43:11-07:00] INFO: execute[a2ensite default] sending restart action to service[Apache2] (delayed)
[2016-05-08 20:12:58-07:00] INFO: Processing template[/usr/sbin/a2ensite] action create (Apache2::default line 90)
[2016-05-08 20:12:58-07:00] INFO: Processing execute[a2ensite default] action run (Apache2::default line 24)
[2016-05-08 20:12:58-07:00] INFO: execute[a2ensite default] ran successfully
[2016-05-08 20:13:10-07:00] INFO: Processing execute[a2ensite nagios3.conf] action run (logXrayServer::install line 24)
[2016-05-08 20:13:12-07:00] INFO: execute[a2ensite default] sending restart action to service[Apache2] (delayed)
[2016-05-08 20:42:59-07:00] INFO: Processing template[/usr/sbin/a2ensite] action create (Apache2::default line 90)
[2016-05-08 20:42:59-07:00] INFO: Processing execute[a2ensite default] action run (Apache2::default line 24)
[2016-05-08 20:42:59-07:00] INFO: execute[a2ensite default] ran successfully
[2016-05-08 20:43:09-07:00] INFO: Processing execute[a2ensite nagios3.conf] action run (logXrayServer::install line 24)
[2016-05-08 20:43:12-07:00] INFO: execute[a2ensite default] sending restart action to service[Apache2] (delayed)
[2016-05-08 21:12:59-07:00] INFO: Processing template[/usr/sbin/a2ensite] action create (Apache2::default line 90)
[2016-05-08 21:12:59-07:00] INFO: Processing execute[a2ensite default] action run (Apache2::default line 24)
[2016-05-08 21:12:59-07:00] INFO: execute[a2ensite default] ran successfully
23
2---78720---23---ATWFILF---(2016-05-08)-(19:12)---(2016-05-08)-(21:13) SEAGM

ユーザー指定の日付範囲または時間枠がログにない場合はどうなりますか？

上記のコマンドを実行するたびに、 "ATWFILF"または "ETWNFILF"のいずれかを示す行（出力の最後の行）が必ず表示されます。

• ATWFILFは、検索を要求した実際の日付範囲または時間枠がログで見つかったことを意味します。だからこれはとても良いです。

• ETWNFILFは、検索を要求した実際の日付範囲または時間枠がログに見つからなかったことを意味します。この場合、指定した時間に最も近い時間が検出され、代わりに使用されます。