salt收集windows服务器日志时间
定义收集时间区间: time.ps1
$a = get-date
$b = $a.adddays(-)
$c = $b.tostring('yyyy-MM-dd')
$d = get-date -format 'yyyy-MM-dd'
$x = 'T00:00:00'
$y = 'T23:59:00'
$A = $c+$x
$B = $d+$y
} | Format-List
使用salt分发time.ps1文件到各Windows sever中:copydir.sls
copy_dir:
file.managed:
- name: C:\opstools\time.ps1
- source: salt://zhouz/time.ps1
- makedirs: 'True'
cmd.run:
- name: powershell.exe C:\opstools\time.ps1
使用脚本收集日志并分析
#!/bin/bash
#
fdir="/tmp/first"
sdir="/tmp/second"
tdir="/tmp/third"
fodir="/tmp/forth"
ColLogs() {
echo "收集原始系统日志:"
[ -d $fdir ] && rm -rf $fdir && mkdir $fdir || mkdir $fdir
#weblist=`salt "主机名" test.ping | grep -v "True" | awk -F ':' '{print $1}'`
#list="`salt "主机名" test.ping | grep -v "True" | awk -F ':' '{print $1}' | xargs echo`"
list="`salt "主机名" test.ping | grep -v "True" | xargs echo | sed "s/://g"`"
for i in $list; do
salt "$i" state.sls zhouz.copydir &> $fdir/$i
echo "$i is ok"
done
}
TreatLogsA() {
echo "整理初始化日志(为对比天、小时、分钟、秒钟等字符串是否一致做准备):"
[ -d $tdir ] && rm -rf $tdir && mkdir $tdir || mkdir $tdir
cd $fdir
for i in $(ls BX*); do
grep -A ReplacementStrings $i | xargs echo >$tdir/$i
cd $tdir
sed -i 's/--/&\n/g' $i
sed -i 's/--\|{\|}\|[[:space:]]//g' $i
#sed -i 's/,/ /g' $i
sed -i 's/,/\./g' $i
sed -i 's/Z//g' $i
#sed -i 's/\./:/g' $i
sed -i 's/ReplacementStrings://g' $i
#sed -i 's/T/:/g' $i
#sed -i 's/2019-07-[0-9][0-9]T//g' $i
#sed -i 's/\.[0-9]\{4,10\}Z//g' $i
echo "$i is ok"
cd $fdir
done
}
TreatLogsB() {
echo "对收集的初始系统日志进行整理(为对比 毫秒差值 做准备):"
[ -d $sdir ] && rm -rf $sdir && mkdir $sdir || mkdir $sdir
cd $fdir
for i in $(ls BX*); do
grep -A "ReplacementStrings" $i | xargs echo >$sdir/$i
cd $sdir
sed -i 's/--/&\n/g' $i
sed -i 's/--\|{\|}\|[[:space:]]\|Z//g' $i
sed -i 's/,/:/g' $i
sed -i 's/\,\ 1//g' $i
# sed -i 's/\./:/g' $i 此处将 . 去掉
sed -i 's/\.//g' $i
sed -i 's/ReplacementStrings://g' $i
sed -i 's/T/:/g' $i
# sed -i 's/2019-07-[0-9][0-9]T//g' $i
echo "$i is ok"
cd $fdir
done
}
TreatLogsC() {
echo "对收集的初始系统日志进行整理(为对比 秒差值 做准备):"
[ -d $fodir ] && rm -rf $fodir && mkdir $fodir || mkdir $fodir
cd $fdir
for i in $(ls BX*); do
grep -A ReplacementStrings $i | xargs echo >$fodir/$i
cd $fodir
sed -i 's/--/&\n/g' $i
sed -i 's/--\|{\|}\|[[:space:]]\|Z//g' $i
sed -i 's/,/:/g' $i
sed -i 's/\./:/g' $i
#sed -i 's/\.//g' $i
sed -i 's/ReplacementStrings://g' $i
sed -i 's/T/:/g' $i
#sed -i 's/2019-07-[0-9][0-9]T//g' $i
echo "$i is ok"
cd $fdir
done
}
LogsDay() {
echo "对比两列数据中秒钟是否一致:"
cd $fodir
mkdir $fodir/dtime &>/dev/null
for i in $(ls BX*); do
#cat $i | awk -F ":" '{print $1,":"$2,":"$3,($4-$9)}' >$fodir/dtime/$i
cat $i | awk -F ":" '{print ($4-$9)}' >$fodir/dtime/$i
cd $fodir/dtime
#count=`grep -E -v "0|1" $i | wc -l`
count=`grep -E -v " $i | wc -l`
]; then
echo "$i have problem"
grep -v ' $i
else
echo "$i is ok"
fi
cd $fodir
done
}
DisTimePeriodA() {
echo "对比天、小时、分钟、秒钟等字符串是否一致(批量)"
cd $tdir
mkdir $tdir/dtime &>/dev/null
read_file='BX*'
for file in ${read_file}; do
echo "$file"
;i<=$(cat $file| wc -l);i++)); do
#first="$(sed -n ${i}p $file| awk '{print $1}')"
first="$(sed -n ${i}p $file| awk -F "." '{print $1}')"
#second="$(sed -n ${i}p $file | awk '{print $2}')"
second="$(sed -n ${i}p $file | awk -F "." '{print $3}')"
#echo "${first}"
#echo "${second}"
if [ "${first}" == "${second}" ]; then
echo "${first} = ${second}" &>/dev/null
else
A="$(grep $first $file)"
#B="$(grep $second $file)"
#echo " ${first} != ${second}"
echo " ${A}"
fi
done
echo " "
done
}
DisTimePeriodB() {
echo "对比天、小时、分钟、秒钟等字符串是否一致(只查询有问题的主机)"
cd $tdir
mkdir $tdir/dtime &>/dev/null
#read_file='BX*'
#for file in ${read_file}; do
read -p "请输入有问题的主机名: " file
echo "$file" >>$tdir/dtime/$file
;i<=$(cat $file| wc -l);i++)); do
#first="$(sed -n ${i}p $file| awk '{print $1}')"
first="$(sed -n ${i}p $file| awk -F "." '{print $1}')"
#second="$(sed -n ${i}p $file | awk '{print $2}')"
second="$(sed -n ${i}p $file | awk -F "." '{print $3}')"
if [ "${first}" == "${second}" ]; then
echo "${first} = ${second}" &>/dev/null
else
#echo " ${first} != ${second}" >>$tdir/dtime/$file
A="$(grep $first $file)"
echo " ${A}"
fi
# echo " " >>$tdir/dtime/$file
done
#done
}
LogsMillisecond() {
echo "对比两列数据中 毫秒 是否一致:"
cd $sdir
mkdir $sdir/mtime &>/dev/null
for i in $(ls BX*); do
cat $i | awk -F ":" '{print $1,":"$2,":"$3,($4-$8)}' | sort -t $' ' -k4 -n >$sdir/mtime/$i
cd $sdir/mtime
echo "=================================================="
echo "$i 两列毫秒为正数的数值最高的10个"
cat $i |tail
#echo "=================================================="
#echo "$i 两列毫秒为正数的数值最小的10个"
#cat $i |grep -v
echo "=================================================="
echo "$i 两列毫秒为负数的数值最大的10个"
cat $i |grep '\-[0-9][0-9][0-9][0-9]' | head
#echo "=================================================="
#echo "$i 两列毫秒为负数的数值最小的10个"
#cat $i |grep '\-[0-9][0-9][0-9][0-9]' | tail
cd $sdir
done
}
#ColLogs
a="ColLogs"
b="TreatLogsA"
c="TreatLogsB"
d="TreatLogsC"
e="LogsDay"
f="DisTimePeriodA"
g="DisTimePeriodB"
h="LogsMillisecond"
echo "请选择你想要执行的功能:
a: ColLog 收集windows server初始日志;
b: TreatLogsA 整理初始化日志(为对比天、小时、分钟、秒钟等字符串是否一致做准备);
c: TreatLogsB 整理初始化日志(为对比 毫秒 差值做准备);
d: TreatLogsC 整理初始化日志(为对比 秒 差值做准备);
e: LogsDay 对比两列数据中<< 秒 >>是否一致;
f: DisTimePeriodA 对比天、小时、分钟、秒钟等字符串是否一致(批量显示);
g: DisTimePeriodB 对比天、小时、分钟、秒钟等字符串是否一致(只查询有问题的主机);
h: LogsMillisecond 对比两列数据中<< 毫秒 >>是否一致."
read -n3 -p "请输入:" opt
case $opt in
a)
$a ;;
b)
$b ;;
c)
$c ;;
d)
$d ;;
e)
$e ;;
f)
$f ;;
g)
$g ;;
h)
$h ;;
*)
echo "No opt"
exit
esac
待补充
salt收集windows服务器日志时间的更多相关文章
- ELK收集windows服务器日志笔记
一.软件版本 1.jdk-8u211-linux-x64.rpm 2.elasticsearch-6.8.1.rpm 3.logstash-6.8.1.rpm 4.kibana-6.8.1-x86_6 ...
- 案例:使用logstash收集游戏服务器日志,输出到kafka消息队列中,然后存入ES
gamelogs2kafka.conf input { file { codec => plain { charset => "UTF-8" } path => ...
- 如何查看Windows服务器运行了多长时间
前言:有时候管理.维护Windows服务器需要定期重启服务器(为什么需要重启,你懂的),但是这个"定期"有时候会受很多因素影响,例如某台服务器忘了重启:某台服务器那个时间段业务繁忙 ...
- Syslog和Windows事件日志收集
Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事 ...
- elk收集windows日志
参考网站:https://www.secpulse.com/archives/55636.html https://blog.csdn.net/qq_38094271/article/details/ ...
- Tomcat在windows服务器下,将tomcat控制台日志记录到日志文件中
Tomcat在windows服务器下,将tomcat控制台日志记录到日志文件中 在Linux系统中,Tomcat 启动后默认将很多信息都写入到 catalina.out 文件中,我们可以通过tail ...
- 关于windows服务器的Security安全类日志的导出
对于windows服务器,日志的分类会有很多,可以通过wevtutil el 列出 有时可能会对Security安全类日志进行审计,这里简单讲一下安全类日志的导出方法 1.直接在cmd中执行 wevt ...
- 12G服务器在BIOS中收集阵列卡日志(TTY日志)的方法
如果系统进不去.请参考如下方法收集日志. 请准备个U 盘,容量在8G以下(含8G),否则会识别不到. 图片参考,以描述为准 F2 enter BIOS option--> Enter the ...
- ELK收集Nginx自定义日志格式输出
1.ELK收集日志的有两种常用的方式: 1.1:不修改源日志格式,简单的说就是在logstash中转通过 grok方式进行过滤处理,将原始无规则的日志转换为规则日志(Logstash自定义日志格式) ...
随机推荐
- nginx+tomcat实现负载均衡以及双机热备
还记得那些年吗? 还记得更新代码之后,服务器起不来被领导训斥吗?还记得更新代码,需要停机过多的时间被渠道部们埋怨吗?还记得更新代码,代码出错时自己吓个半死吗?于是我们聪明勤快的程序员,看着电影待到夜深 ...
- 剖析ajax
学过javascript和接触过后端PHP语言必然要用到ajax,这是必学的一门学科,AJAX指的是Asynchronous JavaScript and XML,它使用XMLHttpRequest对 ...
- [SHOI2013]阶乘字符串
题目描述 给定一个由前\(n\)个小写字母组成的串\(S\). 串\(S\)是阶乘字符串当且仅当前\(n\)个小写字母的全排列(共\(n!\)种)都作为\(S\)的子序列(可以不连续)出现. 由这个定 ...
- iView - DatePicker组件神坑,如何处理?
最近使用iView - DatePicker组件时发现一些问题,明明设置是正常的日期时间格式,当需要使用这个时间的时候,页面却显示 Fri Jun 09 2017 12:00:10 GMT+0800 ...
- C语言Ⅰ作业-05
这个作业属于哪个课程 C语言程序设计Ⅰ 这个作业要求在哪里 https://www.cnblogs.com/tongyingjun/p/11722665.html 我在这个课程的目标是 熟练掌握如何用 ...
- 在cubemx中使用freertos中的注意事项
就是使用信号量等rtos自带特性的时候,务必先初始化然后在发生信号量或接收. 而且在中断中发送信号量或队列的时候,务必把使能中断的语句放在初始化freertos之后,尤其是cubemx生成的代码,默认 ...
- Hivesql中的正则
================================================================================================= 一般 ...
- flutter 跳转至根路由
上代码 //flutter 登录后跳转到根路由 Navigator.of(context).pushAndRemoveUntil( new MaterialPageRoute(builder: (co ...
- 洛谷P4689 [Ynoi2016]这是我自己的发明(树上莫队+树链剖分)
题目描述 您正在打galgame,然后突然家长进来了,于是您假装在写数据结构题: 给一个树,n 个点,有点权,初始根是 1. m 个操作,每次操作: 1.将树根换为 x. 2.给出两个点 x,y,从 ...
- Lighting Techinology of the Last Of Us (2013 SIGGRAPH)
Lighting Techinology of the Last Of Us(2013 SIGGRAPH) or "Old Lightmaps - New Tricks" 原作:M ...