Linux服务器日志文件查找技巧精粹

5

必要或0

timeout

以秒计算logsurfer规则的寿命，把“字段5”设置为0表示规则永远有效

6

可选

Continue

如果这个字段被设置为“continue”，logsurfer将继续使用下一条规则来匹配文本行；如果没有“continue”，后续的规则将全部被跳过

7

必要

Action

以下几种动作之一：ignore、exec、pipe、open、delete、report、rule

表2 logsurfer动作解释

动作名称

解释

Ignore

什么都不做，忽略被匹配到的文本行。有时候，虽然用logsurfer工具找到了一些日志文本行，但如果知道它们并不重要，可以用这个动作不让logsurfer发出警报

exec

这个动作的参数被解释为一个程序，规则得到匹配时logsurfer将调用该程序

pipe

类似于exec动作，但被调用的程序将从stdin设备读入一个日志文本行

open

增加（打开）一个新的上下文，但在匹配match_regex（“字段1”）时已经存在的上下文就不必再次打开了

Delete

如果一个现已存在的match_regex被用做这个动作的参数，指定的上下文将被关闭并删除，而且不采取“default_action”选项定义的默认动作

report

这个动作的第1个参数是一个将被调用执行的程序（及其命令行选项）。随后的参数是一些将被用做该程序的标准输入的上下文定义

Rule

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!