捕获特定时间之间的设备日志

Question

也许有不那么笨拙的方法，但你可以跑

tail -0f /var/log/messages > captured_logs

当你的测试脚本运行时；或使用

logger -i "Test started"
# ...test script...
logger -i "Test stopped"

（看logger）以及grep完整日志中之后的部分。当心，我不确定日志翻转时会发生什么，所以更稳健解决方案可能是读取syslogds 插座（-p选项），例如socat

socat UNIX-CLIENT:/var/run/log STDOUT

比 STDOUT 更复杂的东西可能更适合您的需求。（您甚至可以syslogd在特定时间运行自己的实例，配置（-a选项）以从此套接字捕获日志。）

Answer 1

也许有不那么笨拙的方法，但你可以跑

tail -0f /var/log/messages > captured_logs

当你的测试脚本运行时；或使用

logger -i "Test started"
# ...test script...
logger -i "Test stopped"

（看logger）以及grep完整日志中之后的部分。当心，我不确定日志翻转时会发生什么，所以更稳健解决方案可能是读取syslogds 插座（-p选项），例如socat

socat UNIX-CLIENT:/var/run/log STDOUT

比 STDOUT 更复杂的东西可能更适合您的需求。（您甚至可以syslogd在特定时间运行自己的实例，配置（-a选项）以从此套接字捕获日志。）

相关内容