想知道如何将这两个bash命令合并为一个有效的命令

时间:2015-07-02 14:45:40

标签: bash awk logfile

我有一个日志文件,其中包含我需要抓取的一些行:

Jul  2 06:42:00 myhostname error proc[12345]: 01310001:3: event code xxxx Slow transactions attack detected - account id: (20), number of dropped slow transactions: (3)
Jul  2 06:51:00 myhostname error proc[12345]: 01310001:3: event code xxxx Slow transactions attack detected - account id: (20), number of dropped slow transactions: (2)

帐户ID(xx)为我提供了我能够通过mysql查询收集的对象的名称。

以下命令(确实根本没有优化,但正在工作)给出了每个帐户ID的匹配行数:

grep "Slow transactions" logfile| awk '{print $18}' | awk -F '[^0-9]+' '{OFS=" ";for(i=1; i<=NF; i++) if ($i != "") print($i)}' | sort | uniq -c
 14 20

输出(14 20)表示帐户ID 20被观察了14次(日志文件中有14行)。

然后我还有一些缓慢的交易:(2)部分。 这给出了记录的实际丢弃事务数。换句话说,日志条目可能意味着一个或多个丢弃的事务。

我有一个小命令来计算丢弃的事务数量:

grep "Slow transactions" logfile | awk '{print $24}' | sed 's/(//g' | sed 's/)//g' | awk '{s+=$1} END {print s}'
73

这意味着有73笔交易被撤销。

这两个作品但是当我们合并两个时,我被卡住了。我真的不知道如何将它们结合起来;我很确定awk能做到这一点(可能是我做过的更好的方式)但如果社区中的任何专家能给我一些指导,我将不胜感激。

更新 因为上面的一些对于我们的一些awk专家来说太容易了,所以我引入了一个可选功能:)

如前所述,我可以将帐户ID转换为发出mysql查询的名称。所以,现在的想法是包括ID =&gt;名称转换为awk命令。

mySQL查询如下所示(XX是帐户ID):

 mysql -Bs -u root -p$(perl -MF5::GenUtils -e "print get_mysql_password.qq{\n}") -e "SELECT name FROM myTABLE where account_id= 'XX'"

我创建了下面的帖子,它将命令输出处理成awk但面临语法错误......

How can I pass variables from awk to a shell command?

1 个答案:

答案 0 :(得分:3)

这使用括号作为字段分隔符,因此更容易获取帐号和慢速连接数。

awk -F '[()]' '
    /Slow transactions/ {
        acct[$2]++
        dropped[$2] += $4
    }
    END {
        PROCINFO["sorted_in"] = "@ind_num_asc"     # https://www.gnu.org/software/gawk/manual/html_node/Controlling-Scanning.html

        for (acctnum in acct)
            print acctnum, acct[acctnum], dropped[acctnum]
    }
' logfile

根据您的样本输入,此输出

20 2 5

&#34; sorted_in&#34;所需的GNU awk通过索引对数组遍历进行排序的方法。