在Linux上用Bash脚本监控messages日志

Linux下使用Bash脚本监控messages日志

在Linux系统中，`messages`文件是系统日志文件，其中包含了由`syslog`守护进程收集的系统消息。监控`messages`日志对于系统管理员来说非常重要，归因于它可以帮助我们及时了解系统的运行状态，诊断问题，以及追踪系统事件。下面，我们将介绍怎样使用Bash脚本在Linux上监控`messages`日志。

### 监控需求分析

在编写监控脚本之前，我们需要明确以下需求：

1. 实时监控`messages`日志文件。

2. 当日志文件出现变化时，能够立即获取到新添加的内容。

3. 可以将日志内容输出到控制台或保存到文件中。

4. 可选：对日志内容进行明了的过滤，例如只显示谬误信息。

### 编写监控脚本

下面是一个明了的Bash脚本，用于监控`messages`日志文件：

bash

#!/bin/bash

# 日志文件路径

LOG_FILE="/var/log/messages"

# 保存日志内容的文件路径

SAVE_FILE="/var/log/messages.log"

# 监控日志文件的函数

monitor_log() {

tail -F $LOG_FILE | while read line; do

echo "[$(date)] $line"

echo "[$(date)] $line" >> $SAVE_FILE

done

}

# 主函数

main() {

if [ ! -f $LOG_FILE ]; then

echo "日志文件不存在：$LOG_FILE"

exit 1

fi

echo "起初监控日志文件：$LOG_FILE"

monitor_log

}

# 执行主函数

main

### 脚本说明

1. 脚本首先定义了日志文件路径`LOG_FILE`和保存日志内容的文件路径`SAVE_FILE`。

2. `monitor_log`函数使用`tail -F`命令实时监控日志文件。`-F`选项可以使`tail`在日志文件出现变化时继续跟踪。

3. 在`while`循环中，使用`read line`读取每一行日志内容，并输出到控制台，同时将内容追加到`SAVE_FILE`文件中。

4. `main`函数检查日志文件是否存在，如果不存在则输出谬误信息并退出。

5. 最后，调用`main`函数执行脚本。

### 运行脚本

将上述脚本保存为一个文件，例如`monitor_messages.sh`，并赋予执行权限：

bash

chmod +x monitor_messages.sh

然后，运行脚本起初监控`messages`日志：

bash

./monitor_messages.sh

### 脚本优化

为了减成本时间脚本性能，我们可以对以下方面进行优化：

1. 使用`watch`命令替代`tail -F`，它可以周期性地执行命令，而不需要每次都启动新的进程。

2. 对日志内容进行过滤，只显示谬误信息。

下面是优化后的脚本：

bash

#!/bin/bash

# 日志文件路径

LOG_FILE="/var/log/messages"

# 保存日志内容的文件路径

SAVE_FILE="/var/log/messages.log"

# 监控日志文件的函数

monitor_log() {

watch -n 1 -q -x "tail -F $LOG_FILE | grep -i 'error'" | while read line; do

echo "[$(date)] $line"

echo "[$(date)] $line" >> $SAVE_FILE

done

}

# 主函数

main() {

if [ ! -f $LOG_FILE ]; then

echo "日志文件不存在：$LOG_FILE"

exit 1

fi

echo "起初监控日志文件：$LOG_FILE"

monitor_log

}

# 执行主函数

main

在这个优化后的脚本中，我们使用了`watch`命令，并添加了`-n 1`参数来设置检查间隔为1秒。同时，我们使用了`grep -i 'error'`来过滤日志内容，只显示包含"error"关键字的内容。

### 总结

通过以上方法，我们可以在Linux下使用Bash脚本监控`messages`日志。在实际应用中，可以通过需求对脚本进行修改和优化，以满足不同的监控需求。

本文由IT视界版权所有,禁止未经同意的情况下转发