我正在try 对丢弃的防火墙事件进行动态记录,从而可以动态指定要记录哪些事件not.
我使用:
logread -f | grep -v -f file-with-patterns >> logfile
在后台运行的脚本中.
这工作得很好,它通过在文件"FILE-WITH-Patterns"中指定模式来记录除了我不想记录的那些事件之外的所有事件.
然而,当我更新文件"FILE-WITH-Patterns"时,grep似乎没有重新读取它.
在更改文件"FILE-WITH-Patterns"之后,我需要终止并重新启动开始所有这些的脚本,这有点麻烦.
可以在不重新启动脚本的情况下使其工作吗?例如,当crontag文件发生更改时,它会自动重新读取该文件.Grep(或类似的实用程序)中是否有类似的功能?
try 更改带有模式的文件时,grep没有更改其过滤.
您可以使用任何支持delete array的awk(这是目前所有的AFAIK)将grep -v -f file-with-patterns替换为这样的未经测试的awk:
awk -v exceptionsFile='file-with-patterns' '
function readExceptions( exception) {
delete exceptions
while ( (getline exception < exceptionsFile) > 0 ) {
exceptions[exception]
}
close(exceptionsFile)
}
{
readExceptions()
for ( exception in exceptions ) {
if ( $0 ~ exception ) {
next
}
}
print
}
'
它将在每次接收到一行输入时重新读取异常文件,然后再处理该行输入,方法是将其作为regexp与每个异常进行比较.
当然,您可以引入一个计数器,这样它每N行输入就只调用readExceptions()次,或者做一些其他的事情来减少它的调用频率,但只要您的异常文件不是很长,该函数就会在 blink 之间运行,所以对每一行输入调用它可能是很好的.
顺便说一下,可能有一种更有效的方法来完成上述工作(例如,哈希查找而不是循环比较regexp),这取决于您的异常文件的内容,logread工具的输出以及您真正想要匹配的内容-如果您需要帮助,请发布一个带有示例输入/输出的新问题.