Триггер на повторяющееся событие в логах

Материал из Linux Wiki
Перейти к навигацииПерейти к поиску

Скрипт на GNU awk, показанный ниже, поможет выполнять некую внешнюю команду в том случае, если в выводе (например, логе внешней программы) с некоторой периодичностью присутствует определенный паттерн и порог присутствия этого паттерна выше определенного значения.

4 места для правки скрипта:

  • Размер "окна" логов; в данном случае это 15 строк
  • Паттерн для поиска; в данном случае это REJECT
  • Процент строк с паттерном в заданном окне, по превышению которого срабатывает триггер; в данном случае это 30%
  • Команда для выполнения в случае срабатывания триггера; в данном случае это pkill -f eth-proxy.py

В качестве практического применения в моем случае в бесконечном цикле был запущен прокси (скрипт на Python eth-proxy.py), при проблемах с доступом к майнинг-пулу у которого вся работа уходила в reject'ы. При наличии множества строк, содержащих слово REJECT, данный скрипт завершал процесс прокси, а цикл запускал его заново.



some command 2>&1 | gawk '{

nl+=1

if (nl>15) nl=0

if ($0 ~ /REJECT/) arr[nl]=1 ; else arr[nl]=0

sum=0

for (i in arr) sum+=arr[i]

if (sum*100/length(arr)>'30') system("pkill -f eth-proxy.py")

print

}'