人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Unixのシスログに吐き出されたエラー項目を監視するスクリプトを書いてください。


・5分毎に実施して差分発生したエラーログのみを別ファイルに溜めていく

以上の条件をきたせばOKです。
よろしくお願いします。

●質問者: SuperBel
●カテゴリ:コンピュータ インターネット
✍キーワード:UNIX エラー エラーログ シスログ スクリプト
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

[1]swatch でいいのでは? b-wind

わざわざ書かなくても。

http://www.atmarkit.co.jp/flinux/rensai/root04/root04b.html


[2]5分ごとに増えた分が違うファイルに入ればいいのであれば noboru

こんな感じかな。

tail -f /var/log/messages 2>/dev/null | while read s ; do n=`date +%s` ; n=`expr $n / 5`.log ; echo "$s" >>/path/to/dir/$n ; done

ファイル名を人間に分かり易いものにしたい場合は長くなるけどこうするとか。

tail -f /var/log/messages 2>/dev/null | while read s ; do f=`date +'%Y%m%d%H %M' | awk '{printf"%s%02d.log",$1,$2>=5?5:0}'` ; echo "$s" >>/path/to/dir/$f ; done

但し、上記のスクリプトは1行出力されるたびにファイル名を求めているので激しくログ出力される環境の場合は5分おきに cron か何かで起動されて前回何行目まで出したかをファイルにとっておいて動くような感じのスクリプトに変えた方が効率良いと思います。(この場合はログがローテートされたかどうかも考慮する必要がありますが)。


[3]>2 なるほど SuperBel

なるほど。

tail-fにするとずっと実行しっぱなしになっちゃいますよね?


[4]>1 残念ながら SuperBel

既に運用設計が確定済みなので変えられないのです。


[5]>4 swatchでダメな理由はなんでしょう。 bonlife

運用設計が確定済み、とありますが、どんな条件で確定されているのでしょうか。

言い換えるならば、変えられない条件にはどのようなものがありますか。

また、どういった理由で現在の運用設計で確定したのか、背景は理解していますか。

「監視ツールは自作すること」という条件でもない限り、swatchを使った方が良いです。

(管理者権限がなく、Perlそのもののインストールができないといった制限があるのであれば、話は別ですが。)

学生の方が特定の条件でプログラミング作成の練習をしているのであれば、頑張ってチャレンジしてください。


[6]>3 ということは SuperBel

tailコマンドで直近5分以内に追加されたものだけを抜き出すということは

可能なんでしょうか?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ