从日志文件中提取错误信息

从日志文件中提取错误信息

我通过运行命令“tail -f console-20160622.log”通过 putty 监控实时服务器日志,我想从 putty 控制台上生成的日志中捕获所有错误信息。是否有任何命令可以将我的错误信息从控制台写入文本文件或任何其他替代方法?

答案1

您尝试过使用“grep”吗?

可以帮助您的命令如下:

tail -f console-20160622.log | grep "INFO"

GREP 将过滤日志行并仅显示包含“INFO”字符串的行

答案2

如果你使用 syslog 或 rsyslog,则每个都有一个对应的配置文件文件。

if     ( \
            $msg contains 'error' and $msg contains 'OUT=' \
        and $msg contains 'SRC=' and $msg contains 'DST=' \
        and $msg contains 'PROTO='\
) \
then           -/var/log/messageshere.log

显然,您可以添加更多、更少或不同的条件。

你甚至可以登录到 mysql

然后:ommysql:192.168.0.1,syslog,syslog,syslog;模板名称

其他选项:

# => all acpid messages for debuging (uncomment if needed):
if     ($programname == 'acpid' or $syslogtag == '[acpid]:') then \
       -/var/log/acpid

# => up to notice (skip info and debug)
if     ($programname == 'acpid' or $syslogtag == '[acpid]:') and \
       ($syslogseverity <= 5 /* notice */) \
then   -/var/log/acpid
&      ~

# Emergency messages to everyone logged on (wall)
*.emerg                                         :omusrmsg:*

# enable this, if you want that root is informed
# immediately, e.g. of logins
*.alert                                root

相关内容