shell: 过滤日志目录多个压缩文件 提取username字段 并去重

最新推荐文章于 2023-01-03 21:21:55 发布
最新推荐文章于 2023-01-03 21:21:55 发布
阅读量316 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhtppp/article/details/119683060
版权

好记性不如烂笔头,mark一下:)

场景:

1. 日志目录中,每200M会压缩日志文件

日志文件:auth.log.2021081201.1.gz

2. 需要过滤所有压缩日志文件,过滤如下结构行,提取出username,并去重

2021-08-13 10:13:30.898 [WARN ] [http-nio-8180-exec-13]  - clientid:d-1-11654987987987, username:11654987987987, token:ohSQE2b4J49fpW12,  not found

2021-08-13 10:13:30.898 [WARN ] [http-nio-8180-exec-13]  - clientid:d-1-99654987987987, username:99654987987987, token:ohSQE2b4J49fpW36,  not found

可以看出,打印日志结构为:

*** clientid:{}, username:{}, token:{}, not found

操作:

1. 提取username,并写入到指定文件username.log

gzip -dc ./*.gz | grep "not found" | awk '{for(i=1; i<=NF; i++) { if (index($i, "username") > 0) { split($i, array, /[:,]/); print array[2]; }}}' >>username

=》分开解析

gzip -dc ./*.gz             d 解压缩  c 输出到标准输出流

grep "not found"         过滤需要的行

awk '{                                                       默认使用空格作为每行内容的字段分隔符
    for(i=1; i<=NF; i++) {                            NF是awk的内建数据变量,表示该行分割后字段个数
        if (index($i, "username") > 0) {         遍历每个字段,是否包含username
            split($i, array, /[:,]/);                      对 username:***, 分割,分割符为 : 或 ,
            print array[2];                               第1个为username,第2个为***,也去掉了末尾,

        }          
    }
}'  >>username.log                                   标准输出重定向到本地文件username

注意:index、split都是awk编程语言提供的字符串函数

           index 没有找到返回0

           split 分割字符串,split($i, array, ":") 使用:来分割

大概有30个压缩文件,压缩前200M,压缩后20M以内;

在8核32G虚机上执行时,使用top查看,CPU占用率能达到300%,不过很快就能执行完成吧

2. 对username.log去重,得到username-uniq.log

sort -su username.log > username-uniq.log       使用稳定排序,然后去重

在8核32G虚机上执行时,使用top查看,CPU占用率更高,也是很快就结束了

TODO 更高效的方法

ogre2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell编程之文本与日志过滤
酒徒词客
05-10 1495
1:grep命令:                      grep -v  "char"  file_name 匹配不包含"char"的文本                      grep -n -w "char" file_name 完整匹配某个字符                      grep ^s $s  分别为匹配行首为s的 或者行末为s的文本。           
shell脚本实现: 过滤系统日志 把ssh登录失败次数过多者加入访问黑名单
o_8_o的博客
08-02 927
涉及知识点 wrappers是一个工作在传输层的安全工具,凡是调用了libwrap.so库文件的应用都受wrappers的访问控制。wrappers依赖/etc/hosts.allow和/etc/hosts.deny两个文件,wrappers会先检查/etc/hosts.allow白名单,然后检查/etc/hosts.deny黑名单。 查看应用程序是否受wrappers控制方法(以sshd应用...
linux+shell+脚本+过滤NetScreen防火墙日志
shif_l的专栏
09-30 1479
一直想学习linux,可是没得时间。前二天,中华财险要求二天现场支持,这二天的时间,看了一些学习资料。看到公司的防火墙日志,试着过滤一下。 防火墙日志如下: 2011-09-30 00:00:20     Local0.Notice   10.2.0.254      ns5
xshell查看日志 进行筛选
yinghuochong124的博客
06-17 2486
在kubectl环境下查看日志 kubectl logs +组件名 kubectl logs -f + 组件名 条件筛选 kubectl logs +组件名 |grep +筛选条件 通过xshell自带的查找进行条件筛选
shell工作常用脚本,nginx过滤日志相关-nginx日志输出配置json格式
jialiu111111的博客
06-21 1087
1.nginx查日志脚本首先查看日志每个值对应的意思,根据这个去查请求的ip地址。
shell两个文件去重的多种姿势
09-15
本文将详细介绍如何使用shell来解决两个文件的去重问题,这在数据分析、日志处理或关键词挖掘等场景中非常实用。 首先,我们需要理解问题背景:有两个文件,A.txt 和 B.txt。A.txt 包含关键词和搜索量,由逗号分隔...
Linux shell实现压缩多个文件代码实例
09-14
在这个特定的场景中,我们讨论的是如何使用shell脚本来压缩多个文件。Linux提供了多种压缩工具,如`tar`、`gzip`、`bzip2`等,其中`tar`常用于归档,`gzip`和`bzip2`用于压缩。下面我们将详细讲解如何利用shell脚本...
Linux shell提取文件名和目录名的一些方法总结
01-10
很多时候在使用Linux的shell时,我们都需要对文件名或目录名进行处理,通常的操作是由路径中提取出文件名,从路径中提取目录名,提取文件后缀名等等。例如,从路径/dir1/dir2/file.txt中提取也文件名file.txt,...
shell使用(1)筛选日志内容&重新执行删除操作
zshsisi的博客
08-31 1152
shell脚本,查询某一时间段的所有log,筛选出所有删除成功的记录,提取记录中的ID,判断ID是否删除成功,并重新执行删除操作。 #!/bin/sh file_base_front="indexing-2015-08-2"; file_base_mid="_"; file_base_end=".0.log"; out="./outlog/out; # 也可以直接通过(for ofile in
将压缩日志解压并根据关键字取出对应的日志行python
qimi_and_softkitty的博客
01-22 282
###################################################### #file_name : gather check # #function target: gather file error select # #author:  zL #time  :  2018/04 #flow  :  get porcess path       || (tar_...
shell简单的获取多个文件的字段个数和
红枣
10-28 396
有时候会遇到如下情况,现有几个文件,每个文件的每条记录都含有通过tab(也可以是其它字符)切割的字段值,并且第一个字段是key,其它字段都是不一样的,现在需要求所有文件中除了key以外的所有字段个数。当然可以通过写一段简单的脚本实现,其实用一段简单的shell命令就可以实现 head -1 -q tmp1.txt tmp2.txt | awk 'BEGIN{FS="\t"; i=0;} {i=i...
关于日志过滤那些事
weixin_42816196的博客
08-08 548
awk是一个非常强大的工具,对于在shell脚本当中,是非常好用的。awk可以内置函数。能够非常熟悉使用awk的功能的人,需要一定的工作经验和联系才行
shell脚本 之 awk详解(数据筛选)
最新发布
逆鳞_Kevin的博客
01-03 5424
主要介绍linux基本命令-awk的使用详解
linux sort uniq -c
foxox
02-22 1009
文档编辑--sort 功能说明: 将文本文件内容加以排序。语  法: sort [-bcdfimMnr][-o&lt;输出文件&gt;][-t&lt;分隔字符&gt;][+&lt;起始栏位&gt;-&lt;结束栏位&gt;][--help][--verison][文件]补充说明: sort可针对文本文件的内容,以行为单位来排序。 参  数:   -b    忽...
grep过滤多个字段
weixin_34409822的博客
08-23 2272
过滤多个字段 cat httpd-vhost.conf |egrep 'ServerName|ServerAlias' |awk '{print $2}' 转载于:https://blog.51cto.com/3404903/971429
elasticsearch学习11--Term-level queries之三种模糊查询、exists query与terms_set query
Cape_sir
11-27 960
本文采用的数据是elasticsearch学习10–Term-level queries之Range query中添加的。 首先讲三种模糊查询wildcard query、prefix query和fuzzy query 1、wildcard query 通配符 *:它匹配任何字符序列(包括空字符) 占位符?:它匹配任何单个字符。 请注意,此查询的速度可能很慢,因为它需要迭代许多项。为了防止极慢的通配符查询,通配符术语不应以通配符*或?之一开头。 1)通配符 * POST /blogs_index/_s
新写了一个简单的日志监控shell脚本(之前的问题已经修复)
mm18652536057的博客
12-28 8241
测试了一下 还是蛮好用的,语法比较入门 比较基础,改改路径 和过滤的关键字就能用了,相信很多刚开始学脚本的 都是能看得懂的. 注:发送邮件的服务器最好配置一下mailx这个功能,方便邮件正常发送。或者你有其他的配置方式。 #!/bin/bash ##收件人的邮箱 MAIL_USER=xxxxxxx@163.com ##为防止按小时或者按天切割的日志错过获取机会,将系统时间设置一个前5秒
Linux shell脚本:循环执行HQL文件并记录日志模板
4. **创建日志目录**:定义了日志文件存储路径`log_path`,并检查该目录是否存在,如果不存在则使用`mkdir -p`创建。 5. **确定HQL文件路径**:`hql_path`变量设定了HQL文件所在目录。 6. **记录执行文件及开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值