はじめに
障害対応等でエラーがいつからどのくらい出ているのかわかると原因特定や状況説明に役立ちます。
説明
以下は16時台のメールログに特定のキーワードがいつからどのくらい出ているのかを1分単位で集計したものです。
[root@ol72 ~]# grep 'Jan 5 16:' /var/log/maillog | grep -i 'reject' | cut -d : -f 1-2 | sort | uniq -c
3 Jan 5 16:00
0 Jan 5 16:01
2 Jan 5 16:02
110 Jan 5 16:03
278 Jan 5 16:04
511 Jan 5 16:05
1001 Jan 5 16:06
1981 Jan 5 16:07
2000 Jan 5 16:08
3084 Jan 5 16:08
5987 Jan 5 16:10
4532 Jan 5 16:11
6271 Jan 5 16:12
2354 Jan 5 16:13
[root@ol72 ~]#
コマンドの指定は以下の通りです。
| コマンド | コマンド説明 |
|---|---|
| 'Jan 5 16:' | ログの検索対象とする時間帯 |
| /var/log/maillog | 検索対象のログファイル |
| 'reject' | ログから検索するキーワード |
| cut -d : -f 1-2 | ログから集計する時間の粒度(例では:区切りの1,2個目を指定することで月日時分までを指定している。cut -d : -f 1とすることで1時間単位にすることも可能) |