linux 脚本详解,shell脚本分析日志

最新推荐文章于 2024-03-27 09:56:52 发布
最新推荐文章于 2024-03-27 09:56:52 发布
阅读量312 收藏 1
点赞数
文章标签: linux 脚本详解

需求

临时接到一个需求,需要帮忙check一下线上新老用户区分是否正确。

新老用户确认的方法:

老用户(注册4天以外), 新用户(注册4天以内)

也就是说,需要check日志中请求的时间点和注册的时间戳,相差是不是超过4天或者小于4天

日志大致如下:

2018-12-28/15:30:57 [strategy.go::xxxx.com/xxx/xxx/xxx.(*Strategy).FindStrategy] [INF] 222222222222222222:new_user_xxx_xxx_xxx, a97774397e994a4d, {"uid":"72666259","device_code":"A000007527957C","page":1,"count":3},1545982248

改掉了一些日志中的敏感信息

思路

利用grep 筛选 new_user/old_user,并将这一行日志,重定向到新的文件中

读取文件,分别提取前面的请求时间,并转化为时间戳,与这一行日志最后的时间戳对比

所以有了大致结构:

1.利用grep awk 缩小日志

2.> 将日志重定向到文本文件中

3.利用while 循环读取文件

4.字符串截取前面的时间,并转换为时间戳

5.字符串截取最后的时间戳

6.对比两个时间戳的间隔时间

脚本解析

按照上面的思路,最终脚本如下:

grep new_user /logs/engine_info.log |awk -F',' '{print $1,$3}' >new_user.txt

sleep 1

while read line;

do

a=${line:0:19}

#注册时间戳

timestamp=${line:0-10}

#请求时间戳

actualtime=${a/\// }

time=`date -d "$actualtime" +%s`

a=$((timestamp+345600))

#[ $time -gt $a ];echo $?

if [ $time -gt $a ];

then

echo "error"

echo $line

fi;

done

第一行,结合grep和awk、重定向,将日志输出到new_user.txt中

读取文件

a=${line:0:19}

这边是截取前面19个字符,即

2018-12-28/15:30:57

由于这个格式无法转换为时间戳,所以还需要将中间的 / 替换为空格

actualtime=${a/\// } ----结果 2018-12-28 15:30:57

然后转换为时间戳

date -d "$actualtime" +%s ------结果 1545961368

注册时间戳是日志的最后10位,再次进行截取

timestamp=${line:0-10} ----结果是1545982248

下面只对比二者之间的差距,以新用户为例,是期望注册时间是4天以内的,即时间戳相差 345600

期望请求的时间戳,比注册时间+345600 的结果要小,如果请求的时间戳比它大,那么就是错误的情况,最终逻辑如下:

a=$((timestamp+345600))

if [ $time -gt $a ];

then

echo "error"

echo $line

fi;

done

以上,所有为一次简单的日志分析实践。

不贪吃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell脚本项目实战解析
weixin_50344760的博客
11-17 309
Shell脚本项目实战解析一、脚本编程步骤分享1. 脚本编程步骤2. 步骤解析二 项目实战1.MAC记录与端口扫描脚本 一、脚本编程步骤分享 1. 脚本编程步骤 需求分析 命令测试 脚本编程 测试调优 2. 步骤解析 需求分析 根据系统管理的需求,分析脚本要实现的功能,功能实现的层次,实现的命令与语句等 命令测试 . 将要用到的命令逐个进行测试,以决定使用的选项,要设置的变量等 3.脚本编程 3. 将测试好的命令写入到脚本文件中,并通过各种语句将命令执行的结果保存,判断或者发出报警等 4.调
linux shell脚本解析日志文件实践
weixin_43050332的博客
01-09 553
脚本用于解析程序生成的日志文件,在日志文件中打印内容如下: 2021-01-07 11:16:35 sendmsg: payload=myservicelog|1|112|43|*735|10|1|9|1|10|1|118|2021.01.07 11:16:35|210|235|0|Bz232D2AA|******735|0| 本脚本需解析出“|”分隔的字段中第10个字段值为10(表示短信发送)和第11个字段为1(表示发送成功)的消息数量并打印出来。 脚本如下: ####################
运维36讲第21课:Shell 脚本如何作日志分析
sucaiwa的博客
03-21 1027
上个课时我们讲解了日志分析的一些 Linux 命令,如果想对一些偏大型或复杂场景进行分析,而又缺乏系统的日志收集检索系统,此时就需要借助脚本Shell、Python、PhP 等)来帮助我们进行日志分析,本课时我们就讲解如何通过 Shell 来进行日志分析,并介绍一些比较高效的方法。
这些 Linux 脚本很有用,赶紧收藏起来!
最新发布
虫虫的博客
03-27 274
十个常用的Linux 脚本
linux日志操作命令行,系统运维
weixin_30423065的博客
04-28 271
日志中有大量的信息需要你处理,尽管有时候想要提取并非想象中的容易。在这篇文章中我们会介绍一些你现在就能做的基本日志分析例子(只需要搜索即可)。我们还将涉及一些更高级的分析,但这些需要你前期努力做出适当的设置,后期就能节省很多时间。对数据进行高级分析的例子包括生成汇总计数、对有效值进行过滤,等等。我们首先会向你展示如何在命令行中使用多个不同的工具,然后展示了一个日志管理工具如何能自动完成大部分繁重工...
Linux:9个实用shell运维脚本
IT技术分享社区
03-28 3782
1、Dos攻击防范(自动屏蔽攻击IP)#!/bin/bash DATE=$(date+%d/%b/%Y:%H:%M) LOG_FILE=/usr/local/nginx/logs/demo2.access.log ABNORMAL_IP=$(tail-n5000$LOG_FILE|grep$DATE|awk'{a[$1]++}END{for(iina)i...
Linux日志分析常用命令
qq_40193787的博客
02-09 1061
Linux常用命令,日志排查
linux shell脚本学习xargs命令使用详解
09-15
Linux Shell脚本中,`xargs`命令是一个非常实用的工具,它允许我们将大量的数据转换为可管理的小块,然后作为参数传递给其他命令,这样可以有效地处理大数量的输入数据,避免因参数列表过长导致的错误。...
LinuxShell脚本中使用函数实例详解
01-10
LinuxShell脚本中使用函数实例详解 Shell的函数 Shell程序也支持函数。函数能完成一特定的功能,可以重复调用这个函数。 函数格式如下: 函数名() { 函数体 }  函数调用方式: 函数名 参数列表  实例:编写...
linux Shell 开发常用脚本命令详解
09-28
了解并熟练掌握这些基本概念和操作,将有助于你在Linux环境中编写和调试Shell脚本,提高你的系统管理和自动化任务处理能力。在实际工作中,你还可以深入学习条件语句、循环、函数、错误处理等更高级的Shell编程技术...
详解shell脚本的编写规范
01-08
编写shell脚本的一些规范 解释器 shell脚本一般选择bash作为解释器,脚本开头应为 #!/bin/bash 或 #!/bin/sh 添加脚本版本和注释功能 在脚本的开头加注释,说明脚本作者、编写时间、脚本功能,最好可以加上脚本的...
Linux日志检查工具logcheck
月生的静心苑
09-22 2878
Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。Logcheck是一个软件包,用于自动运行和检查系统日志文件,查看是否存在安全违规和异常活动。Logcheck使用一个名为logtail的程序,该程序会记住它在日志文件中读取的最后一个位置,并在后续运行中使用该位置来处理新信息。这个软件包有一些功能,但可能更容易使用,因为它不需要一个持续运行的程序,并且可以将许多系统的所有结果发送回单个位置。此外,它还报告您以前可能没有见过的任何异常系
linux下常用的日志分析命令
weixin_34055910的博客
07-16 159
linux下常用的日志分析命令   本文介绍下,在linux中常用的一些分析日志的命令行或脚本,有需要的朋友参考下。     形如下面这样的access.log日志内容:   211.123.23.133 – - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/...
数据湾干货分享——20条Shell 分析服务器日志命令
weixin_45869730的博客
02-02 497
对于服务器日志分析并不容易进行,初学者,以及在绝大多数情况下,进行以用户行为分析为核心的网站分析,都是用不到服务器日志的,而是通过流量统计工具,不过,作为网站分析历史不可分割的一部分以及重要的基础篇章,服务器日志法仍然值得一学的。 数据湾今天给大家分享20条Shell 分析服务器日志命令,大家可以试试! 1、查看有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_
linux使用shell查看分析日志,使用shell进行日志分析
weixin_39717110的博客
05-02 376
最近做数据批量加载的时候,是通过pl/sql嵌在shell脚本里执行的。脚本运行后生成的日志类似如下的格式Get Dump file for APP_TMP.TESTRESS_NAME_LINK...Elapsed: 00:00:00.64.DB details is accessible from source schema ....DB details is accessible from t...
linux中自动化日志分析,Shell项目案例7-应用日志分析
weixin_30825389的博客
05-10 147
2019年录制SHell新课地址贴切企业脚本编写思路讲解,带你玩Shell脚本编程实战。本套课程从实际项目案例出发,近100个Shell实例讲解,由浅入深,循序渐进,带你玩转Shell编程的方方面面。内容多面: 知识点覆盖广泛,内容由浅入深,适合学习和提高实例丰富: 每章知识点都配有实例,重点内容配有经典案例实战技巧: 依托实例讲解Shell编程技巧,多面提升运维编程者实力案例分析: 使用专门章节...
shell 处理将动态解析的日志文件
bwcx_jzy 的博客
08-09 2528
有时候,我们需要对一些程序的日志文件进行数据分析,如果是我们自己处理和分析的情况下一般是使用程序读取对应日志文件按照对应规则保存到数据库然后再进行分析。 如果我们直接到日志文件进行分析,我们没有办法记录以及分析过的。因为日志文件是随时在增加的。但是我们程序读取到和处理一次时,没有办法确定是否有新的日志追加到里面。 那么如果直接读取第一行后删除第一行后再写入文件中。这样会造成日志丢失,所以这个方法
Linux shell 解析日志文件
zhangminglong_的博客
03-02 174
Linux 解析日志文件的shell脚本,记录一下,用来记忆里面各种提取字符串关键字以及加减乘除的使用方法
shell、NGINX 日志分析
北海牧野
05-19 585
NGINX 日志分析 目录NGINX 日志分析统计网页当前TCP连接数一、统计PV量1.统计某一天(2020年4月21日)的PV量2.统计某一天某一时段(2020年4月21日9点~11点)之间的PV量3.统计一周前的PV量二、统计IP地址1.统计某一天(2020年4月21日)当中,访问最多的10个IP地址2.统计某一天(2020年4月21日)当中,访问量大于100次的IP地址三、统计URL访问的页面1.统计某一天(2020年4月21日)当中,访问最多的10个页面($request)2.统计某一天当中,所有U
Linux Shell脚本命令详解与实战入门
"这份文件详细讲解了Linux Shell开发中的常用脚本命令,包括Shell概述、Shell解析器以及Shell脚本入门,旨在帮助软件开发人员提升在Linux环境下的自动化操作能力。" 在Linux系统中,Shell是一种命令行解释器,它为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值