将部分日志提取到其他文件

Question 1

假设您的 ID 在名为的变量中给出ALERTID：

sed -e '/Outgoing XML/!d;:a' -e '$d;N;s/.*\(<xml version.*<\/Alert>\).*/\1/;Ta' -e "/$ALERTID/!d" yourfile.log

解释：

/Outgoing XML/!d;:a删除内容直到Outgoing XML行并开始循环然后
$d删除文件末尾未完成的记录
N;s/.*$<xml version.*<\/Alert>$.*/\1/;Ta追加行直到</Alert>找到标记并删除所需块 “/$ALERTID/!d deletes blocks without the$ALERTID`之前和之后的所有内容

也许更好地阅读：

sed '/Outgoing XML/!d;:a
     $d;N
     s/.*\(<xml version.*<\/Alert>\).*/\1/;Ta
     /'$ALERTID'/!d' yourfile.log

Answer

假设您的 ID 在名为的变量中给出ALERTID：

sed -e '/Outgoing XML/!d;:a' -e '$d;N;s/.*\(<xml version.*<\/Alert>\).*/\1/;Ta' -e "/$ALERTID/!d" yourfile.log

解释：

/Outgoing XML/!d;:a删除内容直到Outgoing XML行并开始循环然后
$d删除文件末尾未完成的记录
N;s/.*$<xml version.*<\/Alert>$.*/\1/;Ta追加行直到</Alert>找到标记并删除所需块 “/$ALERTID/!d deletes blocks without the$ALERTID`之前和之后的所有内容

也许更好地阅读：

sed '/Outgoing XML/!d;:a
     $d;N
     s/.*\(<xml version.*<\/Alert>\).*/\1/;Ta
     /'$ALERTID'/!d' yourfile.log

Question 2

创建一个 shell 脚本 getalert.sh，包含以下内容：

awk '
/^Debug .* Outgoing XML/{
  sub(/^.* Outgoing XML: /,"")
  H=$0
  LC=0
  next
}
/<\/Alert>/ {
  sub(/Alert>.*$/,"Alert>")
  if (LC>0) {print}
  LC=0
  next
}

/<AlertID>'$1'<\/AlertID>/{
  print H
  print
  LC=1
  next
}

/<AlertID>.*<\/AlertID>/{
  H=""
  LC=0
  next
}

{ if (LC > 0) {
    print
  } else {
    H = H $0
  }
}' $2

运行它作为

getalert.sh mGMjhgHgffHhhFdH1u4 process.log

Answer

创建一个 shell 脚本 getalert.sh，包含以下内容：

awk '
/^Debug .* Outgoing XML/{
  sub(/^.* Outgoing XML: /,"")
  H=$0
  LC=0
  next
}
/<\/Alert>/ {
  sub(/Alert>.*$/,"Alert>")
  if (LC>0) {print}
  LC=0
  next
}

/<AlertID>'$1'<\/AlertID>/{
  print H
  print
  LC=1
  next
}

/<AlertID>.*<\/AlertID>/{
  H=""
  LC=0
  next
}

{ if (LC > 0) {
    print
  } else {
    H = H $0
  }
}' $2

运行它作为

getalert.sh mGMjhgHgffHhhFdH1u4 process.log

将部分日志提取到其他文件

答案1

答案2

相关内容