是否可以在连续流上使用grep?
我的意思是有点像tail-f<file>命令,但输出上有grep,以便只保留我感兴趣的行。
我尝试过tail-f<file>|grep模式,但似乎只有在tail完成后才能执行grep,也就是说永远不会执行。
当前回答
你可以把这个答案看作是增强。。通常我使用
tail -F <fileName> | grep --line-buffered <pattern> -A 3 -B 5
-F在文件旋转的情况下更好(如果文件旋转,-F将无法正常工作)
-A和-B用于在图案出现前后获取线条。。这些块将出现在虚线分隔符之间
但对我来说,我更喜欢做以下事情
tail -F <file> | less
如果您想在流式日志中搜索,这非常有用。我的意思是,回头再向前看
其他回答
你可以把这个答案看作是增强。。通常我使用
tail -F <fileName> | grep --line-buffered <pattern> -A 3 -B 5
-F在文件旋转的情况下更好(如果文件旋转,-F将无法正常工作)
-A和-B用于在图案出现前后获取线条。。这些块将出现在虚线分隔符之间
但对我来说,我更喜欢做以下事情
tail -F <file> | less
如果您想在流式日志中搜索,这非常有用。我的意思是,回头再向前看
在这个问题上,考虑到这类工作是监控工作的重要组成部分,这是我(不那么简短)的回答。。。
使用bash跟踪日志
1.命令尾部
这个命令比在已经发布的答案上读到的要详细一点
手册页中选项tail-f和tail-f之间的区别:-f、 --跟随[={name | descriptor}]随着文件的增长,输出附加数据;...-F与--follow=name相同--重试...--重试如果文件无法访问,则继续尝试打开该文件这意味着:通过使用-F而不是-F,tail将在删除时重新打开文件(例如,在日志旋转时)。这对于多天观察日志文件非常有用。能够同时跟踪多个文件我已经使用过:tail-F/var/www/clients/client*/web*/log/{error,access}.log/var/log/{mail,auth}.log\/var/log/apache2/{,ssl,other_vhosts_}访问日志\/var/log/pure-ftpd/transfer.log通过数百个文件跟踪事件。。。(考虑此答案的其余部分,以了解如何使其可读…;)使用开关-n(不要将-c用于行缓冲!)。默认情况下,尾部将显示最后10行。这可以通过以下方式进行调整:tail-n 0-F文件将跟随文件,但只打印新行tail-n+0-F文件将在跟踪他的进度之前打印整个文件。
2.配管时的缓冲问题:
如果您计划过滤组,请考虑缓冲!请参见sed的-u选项、grep的--line缓冲区或stdbuf命令:
tail -F /some/files | sed -une '/Regular Expression/p'
比在sed命令中不使用-u开关更具反应性(比使用grep效率高得多)。
tail -F /some/files |
sed -une '/Regular Expression/p' |
stdbuf -i0 -o0 tee /some/resultfile
3.最近的日志记录系统
在最近的系统上,您必须以几乎相同的方式运行journalctl-xf,而不是tail-f/var/log/syslog。。。
journalctl -axf | sed -une '/Regular Expression/p'
但请阅读手册页,该工具是为日志分析而构建的!
4.将其集成到bash脚本中
两个文件(或更多)的彩色输出下面是一个脚本示例,用于查看许多文件,第一个文件的颜色与其他文件不同:#!/bin/bash尾部-F“$@”|sed-une“/^==>/{h;};//!{Gs/^\\(.*\\)\\n==>.*${1//\//\\\/}.*<==/\\o33[47m\\1\\o33[0m/;s/^\\(.*\\)\\n==>.*<==//\\o33[47;31m\\1\\o33[0m/;p、 }"它们在我的主机上运行良好:苏多/myColoredTail/var/log/{kern.,sys}日志交互式脚本您可能正在查看日志以对事件做出反应?这里有一个小脚本,当一些USB设备出现或消失时播放一些声音,但相同的脚本可以发送邮件或任何其他交互,比如打开咖啡机。。。#!/bin/bashexec{tailF}<<(tail-F/var/log/kern.log)tailPid=$!而:;做read-rsn 1-t.3键盘[“${键盘,}”=“q”]&&中断如果读取-ru$tailF-t 0_;然后read-ru$tailF行case$行*新的\USB\device\found*)播放/some/sound.ogg;;*USB\disconnect*)播放/some/othersound.ogg;;欧洲安全理事会printf“\r%s\e[K”“$line”传真完成回响执行{tailF}<&-杀死$tailPid您可以按Q键退出。
sed将是更好的选择(流编辑器)
tail-n0-f<file>| sed-n‘/search string/p‘
然后,如果您希望在找到特定字符串后退出tail命令:
tail--pid=$(($BASHPID+1))-n0-f<file>|sed-n'/search string/{p;q}'
显然是一种抨击:$BASHPID将是tail命令的进程id。sed命令在管道中位于tail之后,因此sed进程id将为$BASHPID+1。
我一直使用tail-f<file>|grep<pattern>。
它会等到grep刷新,而不是等到它完成(我使用的是Ubuntu)。
是的,这实际上会很好。Grep和大多数Unix命令一次只能对一行流进行操作。每一条从尾部出来的线都会被分析,如果匹配的话就会被传递。
推荐文章
- 如何从查找“类型d”中排除此/ current / dot文件夹
- 检查bash变量是否等于0
- 在tmux中保持窗口名称固定
- 只使用md5sum获取哈希值(没有文件名)
- 如何生成一个核心转储在Linux上的分段错误?
- 在Python中如何在Linux和Windows中使用“/”(目录分隔符)?
- 使用sh shell比较字符串
- 在Bash中测试非零长度字符串:[-n "$var"]或["$var"]
- 如何删除超过X小时的文件
- 如何创建Bash别名?
- 如何设置ssh超时时间?
- 将所有变量从一个shell脚本传递到另一个?
- 只列出UNIX中的目录
- 如何在Apache服务器上自动将HTTP重定向到HTTPS ?
- 如何删除shell脚本中文件名的扩展名?
