Триггер на повторяющееся событие в логах

Материал из Linux Wiki
Перейти к: навигация, поиск

Скрипт на GNU awk, показанный ниже, поможет выполнять некую внешнюю команду в том случае, если в выводе (например, логе внешней программы) с некоторой периодичностью присутствует определенный паттерн и порог присутствия этого паттерна выше определенного значения.

4 места для правки скрипта:

  • Размер "окна" логов; в данном случае это 15 строк
  • Паттерн для поиска; в данном случае это REJECT
  • Процент строк с паттерном в заданном окне, по превышению которого срабатывает триггер; в данном случае это 30%
  • Команда для выполнения в случае срабатывания триггера; в данном случае это pkill -f eth-proxy.py

В практическом варианте в данном случае в бесконечном цикле был запущен прокси (скрипт на Python eth-proxy.py), при проблемах с доступом к майнинг-пулу у которого вся работу уходила в reject'ы. При наличии множества строк, содержащих слово REJECT, данный скрипт завершал процесс прокси, а цикл запускал его заново.



some command 2>&1 | gawk '{
 
nl+=1
 
if (nl>15) nl=0
 
if ($0 ~ /REJECT/) arr[nl]=1 ; else arr[nl]=0
 
sum=0
 
for (i in arr) sum+=arr[i]
 
if (sum*100/length(arr)>'30') system("pkill -f eth-proxy.py")
 
print
 
}'