syslog日志入库-rover0-ChinaUnix博客

个人简介

test

文章分类

文章存档

2012年（20）

2011年（23）

我的朋友

相关博文

syslog日志入库

分类： Python/Ruby

2012-04-13 23:23:16

#!/bin/bash
declare -r SYSLOG_BASE=/log/syslog/
declare -f YESTERDAY=$(date -d yesterday +%Y-%m-%d)
declare -r DATE=$(date +%Y%m%d)
declare -r DB_USER="root"
declare -r DB_PASS="xxxxx"
declare -r DB_NAME="syslog"
declare -a FIELD=(in_date,in_time,hostname,open_user,shterm_user,cmd_date,cmd_time,cmd,into_db_date,into_db_time)
LOGS=/home/xxx/xxxxx/into_logdb
cp $LOGS.log $LOGS-$DATE.log
> $LOGS.log
cd $SYSLOG_BASE$YESTERDAY
for i in $(ls)
do
echo -n -e "$i\t" >> $LOGS.log && cat $i | wc -l >> $LOGS.log
while read LOG
do
IN_DATE=$(echo $LOG | awk '{print $1" "$2}')
IN_TIME=$(echo $LOG | awk '{print $3}')
HOST_NAME=$(echo $LOG | awk '{print $4}')
OPEN_USER=$(echo $LOG | awk '{print $6}' | awk -F":" '{print $2}')
SHTERM_USER=$(echo $LOG | awk '{print $7}' | awk -F":" '{print $2}')
CMD=$(echo $LOG | awk -F"--" '{print $2}' | awk -F"]" '{print $1}')
CMD_DATE=$(echo $LOG | awk '{print $8}' | awk -F"[" '{print $2}')
CMD_TIME=$(echo $LOG | awk '{print $9}')
INTO_DB_DATE=$(date +%F)
INTO_DB_TIME=$(date +%H:%M:%S)
VALUES_=\"$IN_DATE\",\"$IN_TIME\",\"$HOST_NAME\",\"$OPEN_USER\",\"$SHTERM_USER\",\"$CMD_DATE\",\"$CMD_TIME\",\"$CMD\",\"$INTO_DB_DATE\",\"$INTO_DB_TIME\"
SQL="INSERT INTO logs ($FIELD) VALUES ($VALUES_);"
mysql -u$DB_USER -p$DB_PASS -D$DB_NAME -e"$SQL"
done<$i
sleep 1
done

阅读(3521) | 评论(0) | 转发(0) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们