linux - 用于过滤掉日志中不相邻的重复项的 Bash 脚本

标签 linux bash logging awk scripting

我正在尝试创建一个脚本来过滤掉日志中的重复项并保留每条消息的最新消息。下面是一个示例;

May 29 22:25:19 servername.com Fdm: this is error message 1 error code=0x98765
May 29 22:25:19 servername.com Fdm: this is just a message
May 29 22:25:19 servername.com Fdm: error code=12345 message 2
May 29 22:25:20 servername.com Vpxa: this is error message 1 error code=0x67890
May 29 22:25:20 servername.com Vpxa: just another message
May 29 22:25:30 servername.com Fdm: error code=34567 message 2
May 29 22:25:30 servername.com Fdm: another error message 3 76543

日志分为两个文件,我已经着手创建脚本来合并两个文件并使用 sort -s -r -k1 按日期对文件进行排序。

我还设法创建了脚本,以便它询问我想要的日期,然后使用 grep 按日期过滤掉。

现在,我只需要找到一种方法来删除具有不同时间戳的非相邻重复行。我试过 awk 但是,我对 awk 的了解不是那么好。那里有任何 awk 专家可以帮助我吗?

P.S.,我遇到的问题之一是相同的行有不同的错误代码,我想删除这些行但是,我只能通过 grep -v "Constant part of line"来删除。如果我有办法按相似度百分比删除重复项,那就太好了。此外,我无法让脚本忽略某些字段或列,因为在不同的字段/列中存在带有错误代码的行。

预期输出如下;

May 29 22:25:30 servername.com Fdm: another error message 3 76543
May 29 22:25:30 servername.com Fdm: error code=34567 message 2
May 29 22:25:20 servername.com Vpxa: this is error message 1 error code=0x67890

我只想要错误,但是使用 grep -i error 可以轻松完成。唯一的问题是具有不同错误代码的重复行。

最佳答案

您可以单独使用 sort 来完成此操作。

只需对从第 4 位开始的字段进行操作即可得到重复项:

sort -uk4 file.txt

这会给你第一个来自骗子的条目;如果你想要最后一个,请事先使用 tac:

tac file.txt | sort -uk4

示例:

$ cat file.txt      
May 29 22:25:19 servername.com Fdm: [FF93DB90 verbose 'Cluster' opID=SWI-56f32f43] Updating inventory manager with 1 datastores
May 29 22:25:19 servername.com Fdm: [FF93DB90 verbose 'Invt' opID=SWI-56f32f43] [InventoryManagerImpl::UpdateDatastoreLockStatus] Lock state change to 4 for datastore /vmfs/volumes/531b5d83-9129a42b-f3f8-001e6849b050
May 29 22:25:19 servername.com Fdm: [FFB03B90 verbose 'Invt' opID=SWI-65391264] [DsStateChange::SaveToInventory] Processing locked error update for /vmfs/volumes/531b5d83-9129a42b-f3f8-001e6849b050 (<unset>) from __localhost__
May 29 22:25:20 servername.com Vpxa: [FFF3AB90 verbose 'vpxavpxaMoVm' opID=SWI-54ad408b] [VpxaMoVm::CheckMoVm] did not find a VM with ID 17 in the vmList
May 21 12:05:02 servername.com Fdm: [FF93DB90 verbose 'Invt' opID=SWI-56f32f43] [InventoryManagerImpl::UpdateDatastoreLockStatus] Lock state change to 4 for datastore /vmfs/volumes/531b5d83-9129a42b-f3f8-001e6849b050
May 29 22:25:20 servername.com Vpxa: [FFF3AB90 verbose 'vpxavpxaAlarm' opID=SWI-54ad408b] [VpxaAlarm] VM with vmid = 17 not found
May 30 07:50:07 servername.com Fdm: [FF93DB90 verbose 'Cluster' opID=SWI-56f32f43] Updating inventory manager with 1 datastores

$ sort -uk4 file.txt
May 29 22:25:19 servername.com Fdm: [FF93DB90 verbose 'Cluster' opID=SWI-56f32f43] Updating inventory manager with 1 datastores
May 29 22:25:19 servername.com Fdm: [FF93DB90 verbose 'Invt' opID=SWI-56f32f43] [InventoryManagerImpl::UpdateDatastoreLockStatus] Lock state change to 4 for datastore /vmfs/volumes/531b5d83-9129a42b-f3f8-001e6849b050
May 29 22:25:19 servername.com Fdm: [FFB03B90 verbose 'Invt' opID=SWI-65391264] [DsStateChange::SaveToInventory] Processing locked error update for /vmfs/volumes/531b5d83-9129a42b-f3f8-001e6849b050 (<unset>) from __localhost__
May 29 22:25:20 servername.com Vpxa: [FFF3AB90 verbose 'vpxavpxaAlarm' opID=SWI-54ad408b] [VpxaAlarm] VM with vmid = 17 not found
May 29 22:25:20 servername.com Vpxa: [FFF3AB90 verbose 'vpxavpxaMoVm' opID=SWI-54ad408b] [VpxaMoVm::CheckMoVm] did not find a VM with ID 17 in the vmList

$ tac file.txt | sort -uk4         
May 30 07:50:07 servername.com Fdm: [FF93DB90 verbose 'Cluster' opID=SWI-56f32f43] Updating inventory manager with 1 datastores
May 21 12:05:02 servername.com Fdm: [FF93DB90 verbose 'Invt' opID=SWI-56f32f43] [InventoryManagerImpl::UpdateDatastoreLockStatus] Lock state change to 4 for datastore /vmfs/volumes/531b5d83-9129a42b-f3f8-001e6849b050
May 29 22:25:19 servername.com Fdm: [FFB03B90 verbose 'Invt' opID=SWI-65391264] [DsStateChange::SaveToInventory] Processing locked error update for /vmfs/volumes/531b5d83-9129a42b-f3f8-001e6849b050 (<unset>) from __localhost__
May 29 22:25:20 servername.com Vpxa: [FFF3AB90 verbose 'vpxavpxaAlarm' opID=SWI-54ad408b] [VpxaAlarm] VM with vmid = 17 not found
May 29 22:25:20 servername.com Vpxa: [FFF3AB90 verbose 'vpxavpxaMoVm' opID=SWI-54ad408b] [VpxaMoVm::CheckMoVm] did not find a VM with ID 17 in the vmList

关于linux - 用于过滤掉日志中不相邻的重复项的 Bash 脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37535660/

上一篇:linux - RedHat 单个命令将用户添加到 sudoers

下一篇:linux - wget 多个具有数字模式的文件

相关文章:

SQL Server 2005 卡住(因为应用程序),需要日志记录

tomcat - 如何抓取Tomcat启动日志

linux - Linux 上的第一个 top 命令结果可信吗?

linux - Mandriva Linux 中的 Redmine——设置电子邮件通知

linux - Sed/Awk 对文本的操作

linux - awk + ​​过滤日志文件

macos - 在 Mac 上安装 Homebrew 的问题

python - 在 Django 项目中设置日志文件的最大大小

ruby - 为什么从我的 Ruby 脚本调用 mktemp 时提示权限被拒绝?

bash - 提示用户选择带有 bash 脚本的目录并读取结果

©2024 IT工具网  联系我们