2番目のファイルが作成されるタイミング(一致基準)を決定する最良の方法を見つけようとしています。コンテキストは監査ログの回転です。
毎時間監査ログを生成するディレクトリがある場合は、閉じた監査awk
ログに対して解析スクリプトを実行する必要があります。つまり、毎時間新しい監査ログが生成され、最大1時間分の情報を含む古い監査ログが閉じられます。新しいログファイルはそのファイルも閉じられ、新しいログファイルが生成されるまで保持されます。
bashシェルスクリプトを作成して使用した後、エントリを使用してfind /home/tomcat/openam/openam/log -name amAuthentication.* -mmin -60
10crontab
分ごとに実行できますが、残りはどのように作成するのかわかりません。
スクリプトがその検索内容を一時ファイルに保存し、実行されるたびにcrontab
新しい検索コマンドの内容を比較して変更すると、一時ファイルをawkスクリプトへの入力として使用することから始めることができると思います。スクリプトが完了したら、awk
新しい検索をファイルに保存します。
ある同僚は、処理されたファイルを表示するために古い「固定ビット」を使用することを提案しました。おそらくこれが続く道です。
ベストアンサー1
これを試してみてくださいinotifywait
:
inotifywait -e close_write /home/tomcat/openam/openam/log/CURRENT_OPENED_LOG_FILE