shell查找log文本中的异常时间间隔字符串(awk、正则表达式、awk调用shell和自定义函数)

最新推荐文章于 2024-05-02 19:07:46 发布
最新推荐文章于 2024-05-02 19:07:46 发布
阅读量910 收藏
点赞数
分类专栏: Shell 文章标签: shell awk log 正则表达式 时间间隔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uncle_guo/article/details/80959506
版权

目录

前言

旧文贴上来,只是为了增加显示一个shell分类。

概述:
一般log文件处理,会遇到匹配字符串、对字符串某一部分截取、做计算处理等问题,这篇文章以一个应用实例,来:

  • 熟悉一下Shell的语法、语义、顺序
  • 自定义函数、awk文本处理语言
  • 正则表达式

代码目标:
匹配log文本中的指定字符串,如“111111111111111111111111”,然后比对相邻的匹配字符串的行开头的时间戳,若时间间隔超出阈值,则打印当前行。

|21:07:45:487| -  actual sleep time=16572(ms)
|21:07:45:512| - 
|21:07:45:512| - 111111111111111111111111111111111111111111111111111111111111111
|21:07:45:527| - 
|21:07:45:527| - 
|21:07:47:245| - 
|21:07:47:245| -  actual sleep time=1746(ms)
|21:07:47:324| - 
|21:07:47:324| - 
|21:07:50:712| - 
|21:07:50:712| -  actual sleep time=3453(ms)
|21:07:50:712| - 
|21:07:50:715| - 222222222222222222222222222222222222222222222222222222222222222
|21:07:50:780| - 
|21:07:50:780| - 
|21:07:58:712| - 
|21:07:58:713| -  actual sleep time=8108(ms)
|21:07:58:744| - 
|21:07:58:744| - 
|21:08:03:529| - 
|21:08:03:529| -  actual sleep time=4882(ms)
|21:08:03:529| - 
|21:08:03:532| - 111111111111111111111111111111111111111111111111111111111111111
|21:08:03:532| - 
|21:08:03:532| - 
|21:08:04:842| - 
|21:08:04:843| -  actual sleep time=1171(ms)

环境

Ubuntu 16.04.2, GNU bash, version 4.3.48(1)-release-(x86_64-pc-linux-gnu)
MINGW32, GNU bash, version 3.1.23<1>-release <i686-pc-msys>

SHELL

关于shell、python

shell 应该属于宏语言,顾名思义是系统的壳,方便与系统交互的在以下情况下,不使用shell,因为shell对此无能为力;如:跨平台,较复杂数学操作(如浮点运算,精确运算等),图形化界面 GUI,I/O 或socket 接口,多维数组,对效率要求很高等。

  1. shell:简单,开发迅速,专注系统(比如:Linux)管理领域。
  2. python:通用脚本语言,功能强大,跨平台(比如:Windows和Linux),严谨;
  3. Python可以调用图形库,可以直接做网络应用,甚至直接嵌入其它语言,跨平台;
  4. shell就是和系统结合得比较紧密,其内部数据处理方面,侧重文本(或者说字符串,或字符流)处理,而对运算和其他基本数据结构的原生较弱。

如果使用python去写脚本来处理日常事务的话,相对于shell是一件比较麻烦的事情,因为我可以使用shell在花费更少的时间内,比较熟练地使用awk、sed和grep这些常用的命令在非常简短的脚本语句内,完成python一大段代码所能够完成的功能。

当然,上述讲述,仅针对python和shell做过一些底层驱动和字符文本处理,在其他应用场合两者的对比,不在本文讨论范围内。

进制规则

Linux Shell 进制错误 - value too great for base

Shell 编程进行数学运算时,如果有字符 ‘0’ 打头的数 Bash 会当做八进制解释。解决办法是在变量或数字前加前缀“10#”,例如附录代码的compare_time()的处理

特殊符号

Linux Shell中的特殊符号和含义简明总结(包含了绝大部份)
https://www.jb51.net/article/51342.htm

数学计算

NULL

shell函数

NULL

正则表达式

简介

正则表达式是包含在 两个斜杠之间 的一个或多个字符,在后一个斜杠的后面,可以指定一个或多个选项。
var regExp = /pattern/flags
其中,“pattern”为指定的匹配模式,flags为 0个 或多个可选项,这些选项及其含义如下:
• i:表示忽略大小写,就是在字符串匹配的时候不区分大小写。
• g:表示全局匹配,即匹配字符串中出现的所有模式。
• m:表示进行多行匹配。
题目中的合法表达式。
再举一些合法表达式的例子

var regExp1 = /abc/;                              
var regExp2 = /abc/gi;                              
var regExp3 = /^JavaScript/;                              
var regExp4 = /0[0-9][0-9]*/;                              
var regExp5 = /\binter/i;
常用规则

这里写图片描述

可视化正则表达式

http://www.regexper.com

awk

Awk同shell一样,是一门脚本语言,有自己的语法和词汇

Awk内部调用内部shell函数
在awk中可以直接执行shell命令
zoer@ubuntu:~$ touch a  
zoer@ubuntu:~$ touch b  
zoer@ubuntu:~$ cat a.txt   
a  
b  
zoer@ubuntu:~$ awk '{cmd="rm "$0;system(cmd)}' a.txt   
zoer@ubuntu:~$ ls  
a.txt      dd            important    mysql                py       testdata  
daemon.py  Desktop       installer    mysql_install_db.sh  stu  
data       dfadsfadfadf  jdk1.6.0_33  Public               stu.txt  
zoer@ubuntu:~$

我们在awk中组装命令并且最后使用system()来执行。每次读入一个文件名并删除这个文件。

下面我们使用awk中执行命令来创建一些文件。

1.  zoer@ubuntu:~$ awk 'BEGIN{count=10;i=0;while(i<count){cmd="touch "i".txt";i++;system(cmd)}}'  
2.  zoer@ubuntu:~$ ls  
3.  0.txt  4.txt  8.txt      dd         jdk1.6.0_33          py  
4.  1.txt  5.txt  9.txt      Desktop    mysql                stu  
5.  2.txt  6.txt  daemon.py  important  mysql_install_db.sh  stu.txt  
6.  3.txt  7.txt  data       installer  Public               testdata
getline

先把文件列表存在filename文件中 

awk '{system("rm $0")}' filename -------WRONG

因为对于 system来说 $0 不再是某行全部的内容,而是 “sh” , 上面的命令相当于执行“ sh rm sh”
然后

awk '{cmd="rm "$0;system(cmd)}' filename ----OK

下面的也ok

awk '{cmd="rm "$0;cmd|getline }' filename  ---- OK

man awk里面关于getline的说明,大意是说 运行command,同时会把输出存在$0 里面,或参数var中。

       command | getline [var]
                             Run command piping the output either into $0 or var, as above.

       command |& getline [var]
                             Run command as a co-process piping the output either into $0  or  var,  as  above.
                             Co-processes are a gawk extension.
Awk调用自定义带参数shell函数
  • 单参数
function add1()
{
    result=`expr $1 + 1`
    echo $result
}

export -f add1
awk 'BEGIN{p=3;"add1 "p|getline result;print result }'
  • 双参数
function add1()
{
    result=`expr $1 + $2 + 1`
    echo $result
}
export -f add1
awk 'BEGIN{p=3;q=4;"add1 "p" "q|getline result;print result }'
  • system调用
    awk里的system只是获取函数或命令的退出状态值,范围0-255,如果return不在此范围会有问题
function add1()
{
    result=`expr $1 + 1`
    exit $result
}
export -f add1
awk 'BEGIN{p=3;result=system("add1 "p);print result}'
  • shell函数的命令单独赋值给一个变量

这里写图片描述

代码

#!/bin/bash

if [ $# -ne 2 ];
then
    echo "Usage: $0 filename match_str";
    exit -1
fi

filename=$1
match_str=$1

bash_version() {
    local cmd="bash"
    if command -v "$cmd" 2>&1 >/dev/null; then
        ver=$("$cmd" --version | head -n 1)
    else
        ver="missing"
    fi

    printf "%s" "$ver"
}

function compare_time()
{
    # printf "%s\n" $1
    # printf "%s\n" $2

    #分割操作不能直接使用参数全局变量,所以定义临时变量赋值
    local aa=$1
    local bb=$2

    local hour1=${aa:0:2}
    local minute1=${aa:3:2}
    local second1=${aa:6:2}

    local hour2=${bb:0:2}
    local minute2=${bb:3:2}
    local second2=${bb:6:2}

    local dif=$[ $[ 10#$hour2*3600 + 10#$minute2*60 + 10#$second2 ] - $[ 10#$hour1*3600 + 10#$minute1*60 + 10#$second1 ] ]

    if [ $dif -ge 7 ]; then
        echo 1
        return 1
    else
        echo 0
        return 0
    fi
}

printf "%s\n" "----------------------------"

printf "%20s: %s\n" "bash" "$(bash_version)"

#使用shell函数版
export -f compare_time
awk 'BEGIN{ print "Start"; last_time = 0; now_time = 0;}
    {
        if(match($0, /(APP_Test1Timer EXPIRED!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!)/))
        {
            now_time = substr($0, 2, 8)

            # print last_time
            # print now_time

            # awk里的system只是获取函数或命令的退出状态值,范围0-255,如果return不在此范围会有问题
            # ddd=system("compare_time "last_time" "now_time)

            # 获取函数的echo返回值,只能使用getline方式
            "compare_time "last_time" "now_time|getline ddd

            if(ddd > 0)
            {
                print;
            }
            else
            {

            }

            last_time = now_time;
        }
        else
        {

        }
    }
    END{ print "End" }' \
    $filename

#仅使用awk程序版
awk 'BEGIN{ print "Start"; last_time = 0; now_time = 0;}
    {
        if(match($0, /(APP_Test1Timer EXPIRED!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!)/))
        # if(match($0, /(111111111111111111111111111111111111111111111111111111111111111)/))
        # if(match($0, /(222222222222222222222222222222222222222222222222222222222222222)/))

        {
            hour = substr($0, 2, 2)
            minute = substr($0, 5, 2)
            second = substr($0, 8, 2)

            now_time = hour*3600 + minute * 60 + second

            # print last_time
            # print now_time

            if((now_time - last_time) > 6)
            {
                print;
            }
            else
            {

            }

            last_time = now_time;
        }
        else
        {

        }
    }
    END{ print "End" }' \
    $filename

printf "%s\n" "----------------------------"

exit 0
物联网全栈开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
awk正则表达式和内置函数的使用方法实例详解
01-20
awk正则表达式及内置函数实例详解: 1、模糊匹配: 代码如下: awk ‘{if($3~/97/) print $0}’ data.f:如果第三项含有”97”则打印该行 awk ‘{if($4!~/ufcx/) print $0}’ data.f:如果第三项不含ufcx有则...
shell 脚本---每隔几个小时查看日志文件包含某些字符串的行数
weixin_33969116的博客
10-29 535
在linux生产环境下,有如下这样的一个平常运维需要的工作。每隔一段时间,比如两个小时,就要对每秒都要产生日志的日志文件(这里假设为testfile.out,其绝对路径为/home/panlm/shellpra/testfile.out)进行一个操作,这个操作是将日志包含某些字符串的行给单独打印出来,并重新放在一个文件(这里的文件假设为out.log...
shell脚本之正则表达式awk
weixin_45693462的博客
12-04 456
awk 常见用法 通常情况下 awk 所使用的命令格式如下所示,其,单引号加上大括号“{}”用于设置对数据进行的处理动作。awk 可以直接处理目标文件,也可以通过“-f”读取脚本对目标文件进行处理。 awk命令过程,&&表示”与“,”||“表示”或“,”!“表示”非“, 还可以进行简单的数学运算+、-、*、/、%、^分别表示加减乘除,取余,乘方 FS:指定每行文本的字段分离符...
shell 正则表达式awk
weixin_55905026的博客
06-14 318
正则表达式awk概述:工作原理:Awk基本语法常见内置变量BEGINENDFS =“:“OFS使用管到符 | 处理命令输出结果Awk应用案例 概述: AWK是一种处理文本文件的语言,是一个强大的文本分析工具。 它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作数据可以来自标准输入也可以是管道或文件 20世纪70年代诞生于贝尔实验室,现在centos7用的是gawk 之所以叫 Awk是因为其取了三位创始人Alfred Aho,Peter Meinberger,和 Brian
shell小工具-检查日志目录下log文件err信息
ilifei的博客
04-16 590
1、创建check.sh #!/bin/bash #use: check log err if [[ ! -d "$1" ]]; then echo "folder is not exist!" else echo "结果如下:" result=$(grep "err" ${1}/*.log) if [ -z "$result" ]; then echo "备份成功" else
shell常用命令——awk正则表达式
a313434458的博客
06-30 637
一、简述awk 处理机制 :awk 会逐行处理文本 , 支持在处理第一行之前做一些准备工作 , 以及在处理完最后一行做一些总结性质的工作 在命令格式上分别体现如下 :BEGIN{}: 读入第一行文本之前执行 , 一般用来初始化操作{}: 逐行处理,逐行读入文本执行相应的处理,是最常见的编辑指令快END{}: 处理完最后一行文本之后执行 , 一般用来输出处理结果二、awk基本用法awk [-F|-f...
Shell正则表达式之grep、sed、awk实操笔记
09-15
主要介绍了Shell正则表达式之grep、sed、awk实操笔记,本文使用grep、sed、awk配合正则达到了一些需求和目的,需要的朋友可以参考下
Shell正则表达式学习笔记
01-11
正规表示法(或称为常规表示法)是透过一些特殊字符的排列,用以搜寻/取代/删除一列或多列文字字符串, 简单的说,正规表示法就是用在字符串的处理上面的一项...用来在文件匹配符合条件的字符串正则表达式是“包含匹
shell脚本之正则表达式、grep、sed、awk
12-13
–正则– 基础正则 ^word ##搜索以word开头的 vi/vim ^ 一行的开头 word$ ##搜索以word结尾的 vi/vim $ 一行的结尾 ^$ ##表示空行 . ##代表且只能代表任意一个字符 \ ##例:\. 只代表点本身,转义符号,让...
shell--正则表达式awk
qq397750142的博客
12-05 399
一.awk工具的概述 在linux系统awk是一个功能强大的编辑工具,逐行读取输入文本,并根据指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理,可以在无交互的情况下实现相当复杂的文本操作,被广泛应用于shell脚本,完成各种自动化配置任务 二.awk的常见用法 awk的命令格式如下 awk 选项 ‘模式或条件 {编辑指令}’ 文件1 文件2... /...
Shell编程之正则表达式-awk工具使用
weixin_39608791的博客
07-29 457
文章目录一、Shell编程之正则表达式-awk工具使用1、awk的内建变量2、查找出/etc/passwd的用户名、用户ID、组ID3、输出所有内容,等同于cat test.txt4、输出所有内容,等同于cat test.txt5、输出第1~3行内容6、输出第1~3行内容7、输出第1行、第3行内容8、输出所有奇数行的内容9、输出所有偶数行的内容10、输出以root开头的行11、输出以nologin结尾的行12、统计以/bin/bash结尾的行数13、统计以空行分隔的文本段落数14、输出第行(以空格或制表位
Shell脚本判断字符串是否被包含在内,判断文件或者文件夹是否存在
weixin_44695793的博客
09-20 3836
1、字段 grep: 案例: str1="abcdefgh" str2="def" result=$(echo $str1 | grep "${str2}") if [[ "$result" != "" ]];then echo "包含" else echo "不包含" fi 2. 字符串运算符 =~: 案例: str1="abcdefgh" str2="def" if [[ $str1 =~ $str2 ]];then echo "包含" else echo "不包含"
linux使用shell查看分析日志,使用shell进行日志分析
weixin_39717110的博客
05-02 361
最近做数据批量加载的时候,是通过pl/sql嵌在shell脚本里执行的。脚本运行后生成的日志类似如下的格式Get Dump file for APP_TMP.TESTRESS_NAME_LINK...Elapsed: 00:00:00.64.DB details is accessible from source schema ....DB details is accessible from t...
shell通过log监控流程
ShuChengsong的博客
09-18 464
任务背景: 以小区建站、时钟同步为例,经常需要在不同的板卡开log。而且很多模块的状态,没法直接查看。这样调试很不方便,所有得想办法解决这个问题。 预计方案: 1,每个板卡加一个log收集进程,收集各板卡的log后,统一发送到网络。在板卡或者电脑上展示。 2,修改原有的log收集逻辑,统一发送到网络。在板卡或者电脑上展示。 3,zk板卡通过sshpass + tail -f 收集其它板卡的log,然后统一显示。 最终方案:(还未思考流程回滚问题) BBU收集所有板卡的信息,并统一显示。(不
linux awk时间计算,linux awk时间计算脚本及awk命令详解
weixin_29111277的博客
05-10 971
在linux如果计划时间是个麻烦事,用awk脚本如下BEGIN {FS=":";OFS=":"}{total_seconds=total_seconds+$3}total_seconds>=60 {total_seconds=total_sconds-60$2=$2+1}{total_minutes=total_minutes+$2$2=$2+1}{total_minutes=total_m...
ShellScript脚本编程(一)
最新发布
qq_65463941的博客
05-02 659
和和. hello.sh两种运行的方式差异性在于,第一种是在子bash环境下运行,而第二种是在当前bash环境下运行,我们通过运行可以看到(source 是 shell 内嵌)我们执行ps -f可以查看当前bash环境,创建一个子bash,继续通过ps -f查看,在当前子bash环境下,你依然可以运行shell文件如果子shell设置的当前变量,父shell是可不见的age = 20全局变量和局部变量的区别全局变量:层层嵌套的子bash依然可以访问。
some 术语 1
hxp1994的专栏
05-01 381
1-3:设备上电起来后,跳转到Boot ROM(不是flash)的boot code执行把pre-loader加载起到ISRAM, 因为当前DRAM(RAM分SRAM跟DRAM,简单来说SRAM就是cache,DRAM就是普通内存)还没有准备好,所以要先把pre-loader load到芯片内部的ISRAM(Internal SRAM)。user+ root 和user+非root都试用于:*#649~010# ------------6*7*76。
shell编程$(cmd) 和 `cmd` 之间有什么区别
luoyz23的博客
04-30 356
shell编程 $(cmd) 和 `cmd` 之间的相同与不同之处
编写com项目makefile和shell脚本
Charles梦想家
05-01 216
记录编写通用com项目的shell脚本和makefile文件。
awk正则表达式能和-f
07-27
引用\[2\]:在awk,可以使用正则表达式来匹配和处理文本正则表达式可以用于模式匹配、替换和提取文本等操作。可以在awk命令直接使用正则表达式,也可以将正则表达式写入一个文件,然后通过-f选项加载该文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值