私は長いログを解析していますが、各イベントのログメッセージには通常1行以上が必要です。各イベントのハードコーディングされた行番号を使用する場合は、grep -A $EventLineNumbers
を使用して各イベントのメッセージ全体を取得できます。各grep(-Aオプション付き)の結果を個別に処理する方法は?行単位ではなくアイテム単位で
たとえば、あるイベントの2つのデータフィールドに対して20行のメッセージでgrepしたいとします。そのイベントはログに100回記録されることがあります。 1つのデータフィールドがイベントの1つに存在しない場合、別のイベントからデータを取り込み、以前のイベントと「バンドル」するため、行ごとにプロセスのgrep結果を回避する必要があります。
要するに、コマンドで-Aオプションを設定した場合、各grepを個別に処理するにはどうすればよいですか?
ログに記録されたイベントには、ログ/ストリームの各イベントを検出するための境界やマーカーがありますか? –
あなたが説明している問題と期待される出力をカバーする小さなサンプルデータセットを含める必要があります。読者はエビデンスベースのQ/Aですぐに潜り込むことができますが、問題の説明がある場合は20個のQをプレイするようになります。ハイライトされたテキストの編集ボックスの左上にある '{}'ツールを使用して、code/data/output/errmsgs /などの正しい書式を維持します。がんばろう。 – shellter