nagios日志格式化时间戳脚本
logformat.sh
#!/bin/bash
#对nagios日志时间进行格式转换
name=$1
perl -i -pe ‘($t) = ($_ =~ m/^\[(\d+)\]/); $nice=scalar localtime $t; s/^\[(\d+)\]/[$nice]/‘ ${name}
你可以执行bash logformat.sh 加你的日志文件名
转换前的格式:
[1470255922] EXTERNAL COMMAND: PROCESS_SERVICE_CHECK_RESULT;192.168.123.456;cluster;0;ok
转换后的格式:
[Wed Jul 27 00:00:00 2016] CURRENT HOST STATE: 192.168.666.999;UP;HARD;1;PING OK - Packet loss = 0%, RTA = 0.33 ms
需求:得到指定时间段内的日志信息
Line_number=`cat -n filename |grep "匹配的关键词" |head -n 1`
#为什么加 head -n 1呢? 因为可能有多行一样的 我肯定要取第一次出现的行号。
tail -n +$Line_number filename #得到从匹配行到页末
Line_number=`cat -n filename |grep "匹配的关键词" |tail -n 1`
#因为可能多行一样的,我下面想取开头到最后一次出现的行号。
head -n +$Line_number filename #得到从页首到匹配的最后一行
我们用上面的方法得到两个不确定的行号,然后用下面的方法得到我们想要的内容
sed -n ‘x,yp‘ filename #打印文件指定行的内容
关键词获得:
我没有用Linux时间戳的原因是因为Linux时间戳得到的太精准,我不确定那个时间有没有日志信息生成
env LANG=en_US.UTF-8 date +"%h %d %H" #这种格式是为了匹配我的日志格式化后的日志
env LANG=en_US.UTF-8 date +"%h %d 00:" #得到今天的零点的日志
env LANG=en_US.UTF-8 date +"%h %d 14:" #得到今天的下午四点的日志
env LANG=en_US.UTF-8 date -d "1 day ago" +"%h %d 15:" #得到前一天下午三点的日志
#!/bin/bash
#filename :text.sh
key_point=`env LANG=en_US.UTF-8 date -d "1 day ago" +"%h %d 15:"`
filename=/var/log/nagios3/kpnagios/mail.txt
Line_number=`cat -n $filename |grep "$key_point" |head -n 1|awk ‘{print $1}‘ `
#为什么加 head -n 1呢? 因为可能有多行一样的 我肯定要取第一次出现的行号。
tail -n +$Line_number $filename >>kpshju1 #得到从匹配行到页末