在上次调用命令后添加以下日志行check_logwarn -
[Tue Nov 22 11:04:03 2016] [hphp] [10755:7f41af3ff700:6272:000001] [] SlowTimer [2086ms] at runtime/ext_m
ysql: slow query: SELECT b.bannerid, b.campaignid FROM ox_banners b, ox_campaigns c WHERE b.campaignid =
c.campaignid AND (b.status = 0 OR b.`updated` >= now() - INTERVAL 7 DAY) AND (c.status = 0 OR c.`updated`
>= now() - INTERVAL 7 DAY) AND b.updated >= '2016-11-22 11:03:01';
以下 logwarn 命令,查找SlowTimer,如我所期望的那样,找到一个匹配的日志(输出是在上次调用命令后添加的整个日志行)-
/usr/local/nagios/libexec/check_logwarn -d /tmp/logwarn_hiphop_error /mnt/log/hiphop/error_`(date +'%Y%m%d')`.log ".*SlowTimer.*"
但是,以下查找SlowTimers的命令也找到了匹配的日志,这是我不希望的 -
/usr/local/nagios/libexec/check_logwarn -d /tmp/logwarn_hiphop_error /mnt/log/hiphop/error_`(date +'%Y%m%d')`.log ".*SlowTimers.*"
我在 https://regex101.com/上测试了正则表达式,/.*SlowTimer.*/g匹配,而/.*SlowTimers.*/g匹配任何内容。我认为这是非常简单的正则表达式,并且在各种口味中的工作方式相似。
当命令找不到任何匹配项时(例如,当上次调用后没有新的日志行时),这是我得到的输出 -
OK: No log errors found
当我寻找.*SlowTimers.*时,我期待上述输出.
请查找日志警告手册以供参考。
认为您可能需要使用-p标志:
-p Change default match behavior to non-matching. By default, if a log message doesn't match any of the positive or negative patterns, it is considered a match. This flag reverses this behavior so that these messages are considered non-matches.
我也可能错了,但认为正则表达式可以简化为SlowTimers而不是.*SlowTimers.*.它没有指定开始(^)和结束($),所以可能出现在文本的任何地方。