Ускоряем работу с логами через Bash
Интересный факт
Название grep пришло из редактора ed: g/re/p означало globally search for a regular expression and print. Из этого макроса родилась утилита, без которой разбор логов сегодня почти немыслим.
grep "$(date --date='5 min ago' '+%b %_d %H:%M')" /var/log/syslog | grep -i "error"
Команда найдет строки с меткой времени за последние 5 минут в стандартном формате %b %_d %H:%M. Затем фильтрует только ошибки по слову error без учета регистра.
Замените 5 на любое число минут, подойдут /var/log/syslog и /var/log/auth.log.
Варианты применения
Ищем сразу несколько типов ошибок:
grep "$(date --date='5 min ago' '+%b %_d %H:%M')" /var/log/syslog | grep -Ei 'error|fail|crit'
Для systemd-журналов точнее и быстрее так:
journalctl --since "5 min ago" -p err
journalctl --since "5 min ago" -p warning..err
Для сжатых ротаций используйте zgrep:
zgrep -Ei 'error|fail|crit' /var/log/syslog.1.gz
Если окно пересекает час или дату, ищите двумя шаблонами с двумя значениями date и объедините результаты по pipe.
Готовы стать нашим клиентом? Пишите @hstq_hosting или в чат на сайте – подберём конфиг, настроим бесплатно любой сервер Linux или Windows и останемся рядом 24/7/365.
HSTQ: хостинг от $0.99, VDS от $1, cерверы от $29.99! Переходи к нам, у нас бесплатный админ 24/7/365!
>>>>> ПОДПИСАТЬСЯ <<<<<
