亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Linux?Shell實(shí)現(xiàn)日志監(jiān)控與報(bào)警系統(tǒng)

 更新時(shí)間:2024年12月30日 08:55:58   作者:戴國(guó)進(jìn)  
這篇文章主要為大家詳細(xì)介紹了?如何通過(guò)Linux?Shell腳本實(shí)現(xiàn)日志監(jiān)控與報(bào)警系統(tǒng)功能,文中的示例代碼簡(jiǎn)潔易懂,有需要的小伙伴可以參考一下

1.日志監(jiān)控基礎(chǔ)

監(jiān)控文件變化:

  • tail -f:實(shí)時(shí)查看文件末尾的變化。
  • tail -n:指定查看最近的 N 行。

結(jié)合管道過(guò)濾關(guān)鍵內(nèi)容:

配合grep 提取特定關(guān)鍵字。

例子:

tail -f /var/log/syslog | grep "error"

2.日志文件滾動(dòng)

了解日志文件的滾動(dòng)機(jī)制(如日志按大小或時(shí)間切割)。

使用logrotate 進(jìn)行日志管理。

3.實(shí)時(shí)報(bào)警機(jī)制

結(jié)合awk 提取特定模式并觸發(fā)報(bào)警。

郵件報(bào)警:

使用mail 或sendmail 命令發(fā)送郵件。

終端提示:

使用echo 和notify-send。

例子:

tail -f application.log | awk '/ERROR/ {print "Error detected: "$0}'

4.復(fù)雜監(jiān)控場(chǎng)景

多關(guān)鍵字匹配與分級(jí)報(bào)警。

監(jiān)控多文件并聚合結(jié)果。

5.實(shí)驗(yàn)例子

實(shí)驗(yàn) 1: 簡(jiǎn)單日志監(jiān)控

目標(biāo):實(shí)時(shí)監(jiān)控一個(gè)日志文件并提取含有 "ERROR" 的行。

實(shí)驗(yàn)代碼:

#!/bin/bash
 
logfile="application.log"
 
if [[ ! -f $logfile ]]; then
  echo "Log file not found: $logfile"
  exit 1
fi
 
echo "Monitoring $logfile for 'ERROR'..."
tail -f $logfile | grep "ERROR"

實(shí)驗(yàn) 2: 動(dòng)態(tài)監(jiān)控日志并發(fā)送報(bào)警

目標(biāo):檢測(cè)日志文件中的錯(cuò)誤信息,并在終端顯示報(bào)警。

實(shí)驗(yàn)代碼:

#!/bin/bash
 
logfile="application.log"
 
if [[ ! -f $logfile ]]; then
  echo "Log file not found: $logfile"
  exit 1
fi
 
monitor_log() {
  tail -f $logfile | while read line; do
    if echo "$line" | grep -q "ERROR"; then
      echo "[ALERT] $(date): $line"
    fi
  done
}
 
monitor_log

實(shí)驗(yàn) 3: 日志關(guān)鍵字分級(jí)報(bào)警

目標(biāo):根據(jù)日志內(nèi)容分類報(bào)警,如 "ERROR" 觸發(fā)高優(yōu)先級(jí)報(bào)警,"WARNING" 觸發(fā)普通報(bào)警。

實(shí)驗(yàn)代碼:

#!/bin/bash
 
logfile="application.log"
 
if [[ ! -f $logfile ]]; then
  echo "Log file not found: $logfile"
  exit 1
fi
 
tail -f $logfile | while read line; do
  if echo "$line" | grep -q "ERROR"; then
    echo "[HIGH PRIORITY ALERT] $(date): $line"
  elif echo "$line" | grep -q "WARNING"; then
    echo "[Warning] $(date): $line"
  fi
done

實(shí)驗(yàn) 4: 監(jiān)控多日志文件

目標(biāo):同時(shí)監(jiān)控多個(gè)日志文件,并合并結(jié)果。

實(shí)驗(yàn)代碼:

#!/bin/bash
 
logfiles=("/var/log/syslog" "/var/log/auth.log")
 
for logfile in "${logfiles[@]}"; do
  if [[ -f $logfile ]]; then
    tail -f $logfile | awk -v log=$logfile '{print "["log"] "$0}' &
  else
    echo "File not found: $logfile"
  fi
done
 
wait

實(shí)驗(yàn) 5: 定制報(bào)警系統(tǒng)

目標(biāo):基于日志信息發(fā)送郵件通知。

實(shí)驗(yàn)代碼:

#!/bin/bash
 
logfile="application.log"
email="admin@example.com"
 
if [[ ! -f $logfile ]]; then
  echo "Log file not found: $logfile"
  exit 1
fi
 
tail -f $logfile | while read line; do
  if echo "$line" | grep -q "CRITICAL"; then
    echo "Critical alert detected: $line" | mail -s "Critical Alert" $email
    echo "Email sent for alert: $line"
  fi
done

6.實(shí)操

編寫腳本監(jiān)控/var/log/syslog,提取含有 "Failed" 的行并統(tǒng)計(jì)次數(shù)。

#!/bin/bash
 
logfile="/var/log/syslog"
count=0
 
if [[ ! -f $logfile ]]; then
  echo "Log file not found: $logfile"
  exit 1
fi
 
echo "Monitoring $logfile for 'Failed'..."
 
tail -f $logfile | while read line; do
  if echo "$line" | grep -q "Failed"; then
    count=$((count + 1))
    echo "$line"
    echo "Total 'Failed' entries: $count"
  fi
done

實(shí)現(xiàn)一個(gè)腳本監(jiān)控指定文件夾的文件增長(zhǎng)情況。

#!/bin/bash
 
monitor_dir="/path/to/your/directory"
 
if [[ ! -d $monitor_dir ]]; then
  echo "Directory not found: $monitor_dir"
  exit 1
fi
 
echo "Monitoring file changes in $monitor_dir..."
prev_count=$(ls "$monitor_dir" | wc -l)
 
while true; do
  current_count=$(ls "$monitor_dir" | wc -l)
  if [[ $current_count -ne $prev_count ]]; then
    echo "$(date): File count changed from $prev_count to $current_count"
    prev_count=$current_count
  fi
  sleep 2
done

將實(shí)驗(yàn) 3 的代碼改進(jìn),支持通過(guò)配置文件指定關(guān)鍵字和報(bào)警級(jí)別。

#!/bin/bash
 
logfile="application.log"
config_file="keywords.conf"
 
if [[ ! -f $logfile ]]; then
  echo "Log file not found: $logfile"
  exit 1
fi
 
if [[ ! -f $config_file ]]; then
  echo "Config file not found: $config_file"
  exit 1
fi
 
declare -A keywords
 
while IFS=: read -r keyword level; do
  keywords["$keyword"]=$level
done < "$config_file"
 
tail -f $logfile | while read line; do
  for keyword in "${!keywords[@]}"; do
    if echo "$line" | grep -q "$keyword"; then
      echo "[${keywords[$keyword]} PRIORITY] $(date): $line"
    fi
  done
done

使用tail -f 和awk 實(shí)現(xiàn)實(shí)時(shí)日志監(jiān)控,統(tǒng)計(jì)日志中每分鐘的訪問次數(shù)。

#!/bin/bash
 
logfile="access.log"
if [[ ! -f $logfile ]]; then
  echo "Log file not found: $logfile"
  exit 1
fi
 
echo "Monitoring $logfile for access counts per minute..."
 
tail -f $logfile | awk '
{
  timestamp = substr($4, 2, 17)  # 提取時(shí)間戳,格式化為 "dd/MMM/yyyy:HH:mm"
  split(timestamp, time_parts, ":")
  minute = time_parts[1] ":" time_parts[2]  # 僅保留到分鐘
  access_counts[minute]++
  print "Access count for " minute ": " access_counts[minute]
}'

編寫腳本實(shí)現(xiàn)對(duì)超過(guò)指定大小的日志文件進(jìn)行自動(dòng)歸檔和壓縮。

#!/bin/bash
 
logfile="application.log"
max_size=1048576  # 1 MB in bytes
archive_dir="archives"
 
mkdir -p "$archive_dir"
 
while true; do
  if [[ -f $logfile ]]; then
    log_size=$(stat -c%s "$logfile")
    if (( log_size > max_size )); then
      timestamp=$(date +'%Y%m%d_%H%M%S')
      mv "$logfile" "$archive_dir/application_$timestamp.log"
      gzip "$archive_dir/application_$timestamp.log"
      echo "Archived and compressed $logfile at $timestamp"
      > "$logfile"  # 清空原日志文件
    fi
  fi
  sleep 10
done

到此這篇關(guān)于 Linux Shell實(shí)現(xiàn)日志監(jiān)控與報(bào)警系統(tǒng)的文章就介紹到這了,更多相關(guān)Shell日志監(jiān)控與報(bào)警內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論