継続的にtail -fログを記録する方法、すべてのファイルを探す(sed)cat発見したファイルを表示()する方法
監査ログのサンプルデータ。
tail -f /var/log/httpd/modsec_audit.log | sed 's/[^\/]*/\./;s/].*$//g'
出力
./apache/20180508/20180508-1428/20180508-142802-WvH6QgoeANwAAMwsFZ4AAAAF
./apache/20180508/20180508-1428/20180508-142803-WvH6QgoeANwAAMwtFfcAAAAG
./apache/20180508/20180508-1428/20180508-142803-WvH6QwoeANwAAMwuFlUAAAAH
./apache/20180508/20180508-1513/20180508-151357-WvIFBQoeANwAAMwnE@4AAAAA
./apache/20180508/20180508-1513/20180508-151357-WvIFBQoeANwAAMwoFD8AAAAB
./apache/20180508/20180508-1516/20180508-151608-WvIFiAoeANwAAMz1FSwAAAAA
./apache/20180508/20180508-1516/20180508-151609-WvIFiQoeANwAAMz2FYIAAAAB
./apache/20180508/20180508-1516/20180508-151611-WvIFiwoeANwAAMz3FeEAAAAC
./apache/20180508/20180508-1516/20180508-151611-WvIFiwoeANwAAMz4Fj4AAAAD
./apache/20180508/20180508-2112/20180508-211205-WvJY9QoeANwAAM1MFCoAAAAA
エコアクション
echo "./apache/20180508/20180508-1428/20180508-142802-WvH6QgoeANwAAMwsFZ4AAAAF" | sed 's/[^\/]*/\./;s/].*$//g' | awk '{print $0}' | xargs cat
猫と一緒に働く
cat /var/log/httpd/modsec_audit.log | sed 's/[^\/]*/\./;s/].*$//g' | awk '{print $0}' | xargs cat
尾には適用されません。
tail -f /var/log/httpd/modsec_audit.log | sed 's/[^\/]*/\./;s/].*$//g' | awk '{print $0}' | xargs cat
sedスクリプトが決して終了せず、スクリプトが終了するまで結果がキャッシュされ続けるため、テーリングが機能しないようです。
このタスクを継続的に実行する方法はありますか?
ベストアンサー1
バッファリングが邪魔になっています。
シェルでaを使用すると、1行ずつ読み取られ、while read lineほとんどのバッファリングの問題を回避する必要があります。
tail -f /var/log/httpd/modsec_audit.log | while read line; do
echo "$line" | sed 's/[^\/]*/\./;s/].*$//g' | awk '{print $0}' | xargs cat
done
おそらく、より良い方法を使用し、シェルを使用してログ行のファイル名を一致させることができます。
tail -f /var/log/httpd/modsec_audit.log | while read line; do
line=${line/*([^\/])/.}
line=${line%]*}
[[ -n "${line}" ]] && cat "${line}"
done