【Linux 从基础到进阶】日志管理与分析

在Linux系统中，日志文件用于记录系统和应用程序的行为，包括错误、警告、信息等消息。合理管理和分析这些日志可以帮助我们了解系统的运行状态，及时发现和解决问题。

以下是一个简单的脚本，用于监控特定服务的日志文件变化，并在检测到特定关键词时发送通知。

#!/bin/bash
 
# 设置服务的日志文件路径
LOG_FILE="/var/log/my_service.log"
 
# 设置监控的关键词
KEYWORD="ERROR"
 
# 上次日志文件大小
last_size=0
 
# 检查日志文件是否存在
if [ ! -f "$LOG_FILE" ]; then
    echo "日志文件不存在: $LOG_FILE"
    exit 1
fi
 
# 获取日志文件的初始大小
last_size=$(stat -c%s "$LOG_FILE")
 
# 无限循环监控日志文件
while true; do
    # 等待一段时间
    sleep 10
 
    # 获取当前日志文件的大小
    current_size=$(stat -c%s "$LOG_FILE")
 
    # 如果日志文件被修改了，检查新内容
    if [ "$current_size" -gt "$last_size" ]; then
        # 使用tail获取新的日志行
        new_logs=$(tail -n +$((last_size+1)) "$LOG_FILE")
 
        # 检查新日志行是否包含关键词
        if echo "$new_logs" | grep -q "$KEYWORD"; then
            echo "关键词 $KEYWORD 被检测到。"
            # 在这里可以添加发送通知的代码，比如发送邮件或者使用API
        fi
 
        # 更新最后的大小
        last_size=$current_size
    fi
done

这个脚本使用了stat命令来获取文件的大小，sleep命令来实现循环的时间间隔，以及tail和grep命令来检查新的日志行。它是一个简单的示例，展示了如何监控日志文件的变化，并在检测到特定关键词时进行响应。在实际应用中，你可能需要更复杂的日志分析工具或者集成其他的通知方法。