검토해야하는 로그 파일 세트가 있고 동일한 파일에서 특정 문자열을 한 번에 검색하고 싶습니다. 가능합니까? 현재 나는
grep -E "fatal|error|critical|failure|warning|" /path_to_file
어떻게 이것을 사용하고 여러 파일의 문자열을 한 번에 검색합니까? 스크립트가 필요한 경우 누군가 간단한 스크립트를 제공하여이를 수행 할 수 있습니까?
답변
grep -E "fatal|error|critical|failure|warning|" *.log
댓글
답변
다음과 같이 사용할 수 있습니다.
find . -name "*.log" | xargs grep -E "fatal|error|critical|failure|warning|"
확장자가 .log
인 모든 파일을 찾고 grep
명령을 적용합니다.
댓글
- 왜
xargs
와 파일 이름의 공백에 심각한 손상 이 발생할 수있는 이유find . -name '*.log' -exec grep -E 'fatal|error|critical|failure|warning' {} +
?
Answer
만 사용할 수 있습니다. 더 간단합니다. 각 파일을 차례로 지정할 수 있습니다.
grep -E "fatal|error|critical|failure|warning" file1.log file2.log
답변
필요한 경우 정규 표현식으로 검색 할 수없는 임의의 파일 이름 집합을 grep하는 방법 :
grep -E "fatal|error|critical|failure|warning|" `cat<<FIN > file1 > file2 > ... > filen > FIN`
파일 이름을 차례로 붙여 넣는 것보다 장점은 무엇입니까? 텍스트 파일에 파일 이름 목록을 컴파일 한 다음 붙여 넣을 수 있습니다.
답변
다음과 같은 경우 중괄호를 사용할 수도 있습니다. 파일은 모두 동일한 폴더입니다.
예제보기
grep -E "fatal|error|critical|failure|warning|" /var/log/{messages,secure,syslog,dmesg}
grep에 s를 추가하면 누락에 대한 오류가 표시되지 않습니다. 파일
grep -sE "fatal|error|critical|failure|warning|" /var/log/{messages,secure,syslog,dmesg}
저는 OS 차이로 인해 하나의 파일과 다른 파일에있는 여러 배포판에서 작동하는 명령을 수행하기 위해 직접 실험했습니다.
메일 로그
sudo grep -is [email protected] /var/log/{maillog,exim_mainlog,exim_rejectlog,mail.log,mail.err,syslog}
zgrep 누락 .gz 경고를 억제하기 위해 2> / dev / null을 사용하여 보관 된 메일 로그
sudo zgrep -is [email protected] /var/log/{maillog*,exim_mainlog*,exim_rejectlog*,mail.log*,mail.err*,syslog*} 2>/dev/null
답변
하위 디렉터리 파일에서도 재귀 적으로 검색하려면 아래 명령을 사용할 수 있습니다.
하위 디렉토리 파일에서 재귀 적으로 검색합니다. s 또한
egrep -r "string1|string2" pathname
댓글
답변
이것은 시간이 많이 걸리는 작업이었습니다. 그리고 예, “동시에 여러 다른 로그에서 여러 문자열을 검색하려면 스크립트를 작성해야합니다.하지만 최근에이 작업을 수행해야했고 매우 고통 스러웠습니다. 그럼에도 불구하고 완료되었으며 준비가되었습니다. 다음 링크에서 다운로드 할 수 있습니다.
작동 방식은 매우 간단합니다.
시나리오 1 : 단 하나의 로그 파일에서 하나의 문자열 모니터링
./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m "can.*t.*open" "." 1 2 single_errCheck -ndshow
시나리오 2 : 단 하나의 로그 파일에서 여러 문자열 모니터링
./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m "can.*t.*open_P_ntpd.*stat" "." 1 2 multi_errCheck -ndshow
시나리오 3 : 여러 로그 파일에서 단일 / 다중 문자열 모니터링
./logsearch.sh localhost /var/tmp/logXray autonda /var/log 60m "can.*t.*open_P_ntpd.*stat" "." 1 2 multi_err_multi_logCheck -ndshow
참고 :
_P_는 OR-파이프 “|”를 대체합니다. “_P_”를 포함하는 문자열을 검색해야 할 가능성이 적기 때문에 ymbol입니다. “_P_”를 입력하지 않으려면 _P_를 “|”로 대체 할 수 있습니다.
이 스크립트를 사용할 때 자주 변경하는 매개 변수는 다음과 같습니다.
- 모니터링 할 로그 파일 또는 로그 디렉터리
- 연령 로그 파일은 모니터링 할 수 있어야합니다. 즉, 타임 스탬프가 60 분을 초과하는 로그 파일을 모니터링하거나 발견하지 마십시오.
- 감시하려는 문자열 / 패턴
- 태그-이것은 제공해야하는 마지막 인수에서 두 번째입니다. / var / tmp / logXray에서 모니터링중인 로그 파일에 대한 통계를 기록합니다.
- 로그 옵션 -ndshow-지정한 패턴과 일치하는 로그에서 항목을 출력하려는 경우 사용할 매개 변수입니다.발견 된 각 패턴의 총 개수를 확인하려면 “-ndshow”를 “-ndfoundmul”로 바꾸면됩니다.
“-ndfoundmul”을 사용하면 “-ndfoundmul”이 출력됩니다. 유사 :
[root@dgphxtest001]# ./logsearch.sh localhost /var/tmp/logXray autonda /var/log/messages 60m "can.*t.*open_P_ntpd.*stat" "." 1 2 blahblahA -ndfoundmul OK: [/var/log/messages][1] /var/log/messages:P=(can_t_open=0 ntpd_stat=0)_F=(117s)_R=(228,228=0)
원본 포스터 문제에 대한 해결책 : 여러 로그 파일에서 여러 문자열 검색
./logsearch.sh localhost /var/tmp/logXray autonda /var/log 60m "fatal_P_error_P_critical_P_failure_P_warning" "." 1 2 multierr_logCheck -ndshow
OS : Ubuntu 및 Red Hat에서 테스트되었습니다.
Answer
grep -EFn "fatal|error|critical|failure|warning|search-string" /path/to/the/file/log_file?.lo* --color=auto
그러면 이름이 “log_file?”으로 시작하는 파일에서 “심각 또는 오류 또는 위험 또는 실패 또는 경고 또는 검색 문자열”을 검색합니다. / path / to / the / file / 경로에 “lo “* 확장자를 지정하고 검색 문자열에 임의의 색상을 지정하고 찾은 행 번호를 인쇄합니다.
댓글
- 확실한 답변이지만 사용자가 패턴, 고정 검색 문자열을 사용하여 응답했습니다. 죄송합니다. 줄 번호 매기기 및 결과 색상과 같이 요청되지 않은 항목을 추가해도 답이 더 유익하지 않을 수 있습니다. 하지만
grep
기술에 대한 답을 찾을 수있는 다른 질문이있을 것이므로 USE 경력에 행운을 빕니다! - @zagrimsan 요점을 찍었습니다. 저는 ' -E ' fatal | error | critical | failure | warning | ' param.
- 그는 검색 패턴이 아닌 여러 파일을 구체적으로 요청했습니다. 질문을 다시 읽으십시오.
- Q에서 인용 : " 특정 문자열을 검색 "하면 질문이 표시됩니다. 그가 사용하는 검색 패턴 (일치 할 여러 문자열 포함). 하지만 질문의 제목이 그가 실제로 요구하는 것과 약간 다르다는 것이 맞습니다. BTW,
-E
및-F
는 동시에 사용할 수 ' 할 수 없습니다. 충돌 (오타?).
답변
JigarGandhi “의 대답 은 별표 와일드 카드의 사용을 보여줍니다. 더 많은 별표가 있으며 여기 에서 또는 .
유용하다고 생각한 것 중 하나는 []
와 일치하는 범위입니다. 제가 작업하는 시스템은 순차적으로 번호가 매겨진 로그를 생성하기 때문에 파일 예 : product.log.1
product.log.2
...
product.log.200
, 3 개 또는 4 개의 순차적 파일에 대해 단일 명령으로 grep하는 것이 편리하지만 그 이상은 아닙니다. 따라서 이것은
grep "whatever" product.log.[5-7]
product.log로 끝나는 모든 파일에 대해 grep됩니다. 5, 6 또는 7. 와일드 카드는 “끝에있을 필요가 없으므로 flickerfly”의 답변 을 다음과 같이 단순화 할 수 있습니다.
grep -E "fatal|error|critical|failure|warning" file[1,2].log
또한 이러한 와일드 카드는 예를 들어 cp
에서와 같이 다른 명령에서도 사용할 수 있습니다.
grep
를 얻으려면 어떻게해야하나요? 파일?grep -E 'text' **/*
는 작동하지만 각 하위 디렉토리에 대한 오류 메시지를 표시합니다 (그런 다음 그 안의 모든 파일을 올바르게 확인합니다).find . -type f -exec grep -E 'fatal|error|critical|failure|warning' {} +
를 사용합니다.
grep: invalid max count
를 얻었으므로 jherrans 답변을 사용했습니다.