Исключить из журнала при сопоставлении с образцом

0

Я хочу исключить некоторые уведомления брандмауэра и некоторые доброкачественные сообщения об ошибках из системных журналов.

Они появляются каждые несколько секунд и затрудняют поиск реальных проблем, особенно когда файлы поворачиваются.

man syslog.confне упоминает сопоставление строковых шаблонов, как в Linux. Может ли это сделать демон Apple? Есть ли другие варианты?

snow-leopard logs Тобиас
источник

Ответы:

1

Команда grep -vпозволяет отфильтровать термин или регулярное выражение из входных данных. Вы можете использовать pipe ( |) для объединения нескольких команд grep -v.

Пример: grep -v firewall /var/log/system.log | grep -v imagent | grep -v mdworker

Первая команда grep в этом примере работает с содержимым файла; последующие команды grep работают с выходом предыдущей команды grep.

grep находится в / usr / bin / grep в моей системе Lion. Для получения дополнительной информации об использовании grep прочитайте справочную страницу с командой man 1 grepили просто man grep.

Изменить: Командная строка может быть сокращена до

grep -v 'firewall\|imagent\|mdworker' /var/log/system.log
bneely
источник
Это не помогает против ротации логов, и пока есть zgrep, я бы предпочел использовать Console.app. Кроме того, активность диска из-за журналирования не позволяет компьютеру перейти в спящий режим.
Тобиас
grep учитывает контекст и при необходимости автоматически использует распаковку gzip. Попробовать grep -v 'firewall\|imagent\|mdworker' /var/log/system.log*? Если по какой-то странной причине это не так, измените grepна zgrep.
Джейсон Салаз