shell脚本提取服务器一段时间的日志并输出异常结果

功能描述

1、脚本截取服务器一个时间段内的日志tomcat.out，根据预先保存的异常关键词文件error_keyword.txt，提取日志中包含关键词的异常结果另存为文件（result+时间.txt）；

2、脚本定时执行，每5分钟执行一次。

思路

1、执行get_Tomcatlog_Error脚本，读取time_cache.txt中记录的时间点，截取按该时间点到当前时间之间的日志内容，保存到临时文件log_temp.txt。

2、将NullPointerException等异常关键字放入error_keyword.txt文件中，把log_temp.txt包含这些关键字的内容，输出并另存到result文件夹中。

3、根据运维实际需要，后续可使用zabbix将结果发送，或者直接将结果邮件发送给相关人员。

脚本内容

#!/bin/bash
time_today=`date -d now "+%Y-%m-%d"`
#取出当前时间作为读取结束时间
time_endRead=`date -d now "+%H:%M:%S"`
#取出时间加1秒
time_startRead=`date -d "$(cat /data/shell/time_cache.txt) 1 second" "+%H:%M:%S"`
#取出时间段内的日志
#假如取出的时间是上一天的时间，可能比当前时间要大，做判断
if [ `date -d "${time_startRead}" +%s` -gt `date -d "${time_endRead}" +%s` ]
then
    awk 'BEGIN{RS="'"${time_today}"'"}$1>"00:00:00" && $1<"'"${time_endRead}"'"{printf("%s","NOTE-Tab:"$0)}' /usr/share/tomcat7/logs/tomcat.out >/data/shell/log_temp.txt
else
    awk 'BEGIN{RS="'"${time_today}"'"}$1>"'"${time_startRead}"'" && $1<"'"${time_endRead}"'"{printf("%s","NOTE-Tab:"$0)}' /usr/share/tomcat7/logs/catalina-daemon.out >/data/shell/log_temp.txt
fi
#根据关键词遍历该时间段内日志,将结果输出
cat /data/keywords/error_keyword.txt|while read keyword
do 
   cat /data/shell/log_temp.txt | awk 'BEGIN{RS="NOTE-Tab:"}/'"${keyword}"'/{print $0"=====================
"}' >>/data/logs/icrm/error/errorResult_"${time_today}"_"${time_endRead}".txt
done
#把本次读取的最终时间写入到time_cache.txt文件，作为下次读取的起始时间
echo "${time_endRead}" > /data/shell/time_cache.txt

过程问题汇总

Q1、按时间段提取服务器日志时，选择sed还是awk?

time_startRead="07:49:36"
time_endRead=`date -d now "+%H:%M:%S"`
sed -n "/${time_startRead}/,/${time_endRead}/p" log.txt >test.txt

使用sed取俩个时间点时，俩个时间点必须均存在于日志中，否则取不到数据，所以建议用awk。

另外，如果使用sed截取时间段内服务器日志，引用时间变量时，不能用单引号只能用双引号，否则执行无效。参考： 

 https://blog.csdn.net/mmbbz/article/details/76013889

 

Q2、if判断俩个时间大小，使用大于号时，执行脚本后会自动生成空的时间文件

初步怀疑是执行脚本后， > 号不是作为判断，而是被执行为重定向输出。

因此，判断时间大小时，将时间转换为时间戳，再使用-gt进行判断，即

if [ `date -d "${time_startRead}" +%s` -gt `date -d "${time_endRead}" +%s` ]

 

Q3、awk输出行内容，使用printf，当行内容较大时报“fatal: not enough arguments to satisfy format string”

awk中使用printf时,要加%s，否则报如上错误，参考：https://blog.csdn.net/wireless_tech/article/details/6576861