我需要bash脚本来搜索失败和失败的日志字。但仅从最后一小时
cut -c 5- /var/log/mail.log | awk '($0 >= from)' from="$(LC_TIME=C date +'%_d %H:%M:%S' -d -1hour)" |grep -i 'Failed:\|failure'
日志文件示例
Nov 1 01:00:00 localhost pushmail[55555]: 666666666666: Failed
Nov 2 15:00:00 localhost pushmail[55556]: 666666666666: Failed
Nov 3 11:00:00 localhost pushmail[55557]: 666666666666: Failed
Nov 3 12:00:00 localhost pushmail[55558]: 666666666666: Failed
Nov 3 13:30:00 localhost pushmail[55559]: 666666666666: Failed
Nov 3 13:40:00 localhost pushmail[55560]: 666666666666: Failed
Nov 3 14:00:00 localhost pushmail[55561]: 666666666666: Failed
Nov 3 15:00:00 localhost pushmail[55562]: 666666666666: Failed
Nov 14 15:00:00 localhost pushmail[55563]: 666666666666: Failed
我使用cut删除了本地月份的名称。但是,两天前当我有日志输入表时,我就得到了结果。
awk'($ 0> = from)'from =“ $(LC_ALL = C date +'%b%_d%H:%M:%S'-d -1hour)”〜/ mail.log | grep -i'失败\ |失败'
你好!谢谢大家的帮助!就我而言,此脚本有效。如果您想将时间范围从1小时更改为1,则可以执行以下调步值示例-d -60minutes或-d -2days
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句