salt收集windows服务器日志时间
定义收集时间区间: time.ps1
$a = get-date
$b = $a.adddays(-)
$c = $b.tostring('yyyy-MM-dd')
$d = get-date -format 'yyyy-MM-dd'
$x = 'T00:00:00'
$y = 'T23:59:00'
$A = $c+$x
$B = $d+$y
} | Format-List
使用salt分发time.ps1文件到各Windows sever中:copydir.sls
copy_dir:
file.managed:
- name: C:\opstools\time.ps1
- source: salt://zhouz/time.ps1
- makedirs: 'True'
cmd.run:
- name: powershell.exe C:\opstools\time.ps1
使用脚本收集日志并分析
#!/bin/bash
#
fdir="/tmp/first"
sdir="/tmp/second"
tdir="/tmp/third"
fodir="/tmp/forth"
ColLogs() {
echo "收集原始系统日志:"
[ -d $fdir ] && rm -rf $fdir && mkdir $fdir || mkdir $fdir
#weblist=`salt "主机名" test.ping | grep -v "True" | awk -F ':' '{print $1}'`
#list="`salt "主机名" test.ping | grep -v "True" | awk -F ':' '{print $1}' | xargs echo`"
list="`salt "主机名" test.ping | grep -v "True" | xargs echo | sed "s/://g"`"
for i in $list; do
salt "$i" state.sls zhouz.copydir &> $fdir/$i
echo "$i is ok"
done
}
TreatLogsA() {
echo "整理初始化日志(为对比天、小时、分钟、秒钟等字符串是否一致做准备):"
[ -d $tdir ] && rm -rf $tdir && mkdir $tdir || mkdir $tdir
cd $fdir
for i in $(ls BX*); do
grep -A ReplacementStrings $i | xargs echo >$tdir/$i
cd $tdir
sed -i 's/--/&\n/g' $i
sed -i 's/--\|{\|}\|[[:space:]]//g' $i
#sed -i 's/,/ /g' $i
sed -i 's/,/\./g' $i
sed -i 's/Z//g' $i
#sed -i 's/\./:/g' $i
sed -i 's/ReplacementStrings://g' $i
#sed -i 's/T/:/g' $i
#sed -i 's/2019-07-[0-9][0-9]T//g' $i
#sed -i 's/\.[0-9]\{4,10\}Z//g' $i
echo "$i is ok"
cd $fdir
done
}
TreatLogsB() {
echo "对收集的初始系统日志进行整理(为对比 毫秒差值 做准备):"
[ -d $sdir ] && rm -rf $sdir && mkdir $sdir || mkdir $sdir
cd $fdir
for i in $(ls BX*); do
grep -A "ReplacementStrings" $i | xargs echo >$sdir/$i
cd $sdir
sed -i 's/--/&\n/g' $i
sed -i 's/--\|{\|}\|[[:space:]]\|Z//g' $i
sed -i 's/,/:/g' $i
sed -i 's/\,\ 1//g' $i
# sed -i 's/\./:/g' $i 此处将 . 去掉
sed -i 's/\.//g' $i
sed -i 's/ReplacementStrings://g' $i
sed -i 's/T/:/g' $i
# sed -i 's/2019-07-[0-9][0-9]T//g' $i
echo "$i is ok"
cd $fdir
done
}
TreatLogsC() {
echo "对收集的初始系统日志进行整理(为对比 秒差值 做准备):"
[ -d $fodir ] && rm -rf $fodir && mkdir $fodir || mkdir $fodir
cd $fdir
for i in $(ls BX*); do
grep -A ReplacementStrings $i | xargs echo >$fodir/$i
cd $fodir
sed -i 's/--/&\n/g' $i
sed -i 's/--\|{\|}\|[[:space:]]\|Z//g' $i
sed -i 's/,/:/g' $i
sed -i 's/\./:/g' $i
#sed -i 's/\.//g' $i
sed -i 's/ReplacementStrings://g' $i
sed -i 's/T/:/g' $i
#sed -i 's/2019-07-[0-9][0-9]T//g' $i
echo "$i is ok"
cd $fdir
done
}
LogsDay() {
echo "对比两列数据中秒钟是否一致:"
cd $fodir
mkdir $fodir/dtime &>/dev/null
for i in $(ls BX*); do
#cat $i | awk -F ":" '{print $1,":"$2,":"$3,($4-$9)}' >$fodir/dtime/$i
cat $i | awk -F ":" '{print ($4-$9)}' >$fodir/dtime/$i
cd $fodir/dtime
#count=`grep -E -v "0|1" $i | wc -l`
count=`grep -E -v " $i | wc -l`
]; then
echo "$i have problem"
grep -v ' $i
else
echo "$i is ok"
fi
cd $fodir
done
}
DisTimePeriodA() {
echo "对比天、小时、分钟、秒钟等字符串是否一致(批量)"
cd $tdir
mkdir $tdir/dtime &>/dev/null
read_file='BX*'
for file in ${read_file}; do
echo "$file"
;i<=$(cat $file| wc -l);i++)); do
#first="$(sed -n ${i}p $file| awk '{print $1}')"
first="$(sed -n ${i}p $file| awk -F "." '{print $1}')"
#second="$(sed -n ${i}p $file | awk '{print $2}')"
second="$(sed -n ${i}p $file | awk -F "." '{print $3}')"
#echo "${first}"
#echo "${second}"
if [ "${first}" == "${second}" ]; then
echo "${first} = ${second}" &>/dev/null
else
A="$(grep $first $file)"
#B="$(grep $second $file)"
#echo " ${first} != ${second}"
echo " ${A}"
fi
done
echo " "
done
}
DisTimePeriodB() {
echo "对比天、小时、分钟、秒钟等字符串是否一致(只查询有问题的主机)"
cd $tdir
mkdir $tdir/dtime &>/dev/null
#read_file='BX*'
#for file in ${read_file}; do
read -p "请输入有问题的主机名: " file
echo "$file" >>$tdir/dtime/$file
;i<=$(cat $file| wc -l);i++)); do
#first="$(sed -n ${i}p $file| awk '{print $1}')"
first="$(sed -n ${i}p $file| awk -F "." '{print $1}')"
#second="$(sed -n ${i}p $file | awk '{print $2}')"
second="$(sed -n ${i}p $file | awk -F "." '{print $3}')"
if [ "${first}" == "${second}" ]; then
echo "${first} = ${second}" &>/dev/null
else
#echo " ${first} != ${second}" >>$tdir/dtime/$file
A="$(grep $first $file)"
echo " ${A}"
fi
# echo " " >>$tdir/dtime/$file
done
#done
}
LogsMillisecond() {
echo "对比两列数据中 毫秒 是否一致:"
cd $sdir
mkdir $sdir/mtime &>/dev/null
for i in $(ls BX*); do
cat $i | awk -F ":" '{print $1,":"$2,":"$3,($4-$8)}' | sort -t $' ' -k4 -n >$sdir/mtime/$i
cd $sdir/mtime
echo "=================================================="
echo "$i 两列毫秒为正数的数值最高的10个"
cat $i |tail
#echo "=================================================="
#echo "$i 两列毫秒为正数的数值最小的10个"
#cat $i |grep -v
echo "=================================================="
echo "$i 两列毫秒为负数的数值最大的10个"
cat $i |grep '\-[0-9][0-9][0-9][0-9]' | head
#echo "=================================================="
#echo "$i 两列毫秒为负数的数值最小的10个"
#cat $i |grep '\-[0-9][0-9][0-9][0-9]' | tail
cd $sdir
done
}
#ColLogs
a="ColLogs"
b="TreatLogsA"
c="TreatLogsB"
d="TreatLogsC"
e="LogsDay"
f="DisTimePeriodA"
g="DisTimePeriodB"
h="LogsMillisecond"
echo "请选择你想要执行的功能:
a: ColLog 收集windows server初始日志;
b: TreatLogsA 整理初始化日志(为对比天、小时、分钟、秒钟等字符串是否一致做准备);
c: TreatLogsB 整理初始化日志(为对比 毫秒 差值做准备);
d: TreatLogsC 整理初始化日志(为对比 秒 差值做准备);
e: LogsDay 对比两列数据中<< 秒 >>是否一致;
f: DisTimePeriodA 对比天、小时、分钟、秒钟等字符串是否一致(批量显示);
g: DisTimePeriodB 对比天、小时、分钟、秒钟等字符串是否一致(只查询有问题的主机);
h: LogsMillisecond 对比两列数据中<< 毫秒 >>是否一致."
read -n3 -p "请输入:" opt
case $opt in
a)
$a ;;
b)
$b ;;
c)
$c ;;
d)
$d ;;
e)
$e ;;
f)
$f ;;
g)
$g ;;
h)
$h ;;
*)
echo "No opt"
exit
esac
待补充
salt收集windows服务器日志时间的更多相关文章
- ELK收集windows服务器日志笔记
一.软件版本 1.jdk-8u211-linux-x64.rpm 2.elasticsearch-6.8.1.rpm 3.logstash-6.8.1.rpm 4.kibana-6.8.1-x86_6 ...
- 案例:使用logstash收集游戏服务器日志,输出到kafka消息队列中,然后存入ES
gamelogs2kafka.conf input { file { codec => plain { charset => "UTF-8" } path => ...
- 如何查看Windows服务器运行了多长时间
前言:有时候管理.维护Windows服务器需要定期重启服务器(为什么需要重启,你懂的),但是这个"定期"有时候会受很多因素影响,例如某台服务器忘了重启:某台服务器那个时间段业务繁忙 ...
- Syslog和Windows事件日志收集
Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事 ...
- elk收集windows日志
参考网站:https://www.secpulse.com/archives/55636.html https://blog.csdn.net/qq_38094271/article/details/ ...
- Tomcat在windows服务器下,将tomcat控制台日志记录到日志文件中
Tomcat在windows服务器下,将tomcat控制台日志记录到日志文件中 在Linux系统中,Tomcat 启动后默认将很多信息都写入到 catalina.out 文件中,我们可以通过tail ...
- 关于windows服务器的Security安全类日志的导出
对于windows服务器,日志的分类会有很多,可以通过wevtutil el 列出 有时可能会对Security安全类日志进行审计,这里简单讲一下安全类日志的导出方法 1.直接在cmd中执行 wevt ...
- 12G服务器在BIOS中收集阵列卡日志(TTY日志)的方法
如果系统进不去.请参考如下方法收集日志. 请准备个U 盘,容量在8G以下(含8G),否则会识别不到. 图片参考,以描述为准 F2 enter BIOS option--> Enter the ...
- ELK收集Nginx自定义日志格式输出
1.ELK收集日志的有两种常用的方式: 1.1:不修改源日志格式,简单的说就是在logstash中转通过 grok方式进行过滤处理,将原始无规则的日志转换为规则日志(Logstash自定义日志格式) ...
随机推荐
- input checkbod 全选 反选
<script> var CheckBox=div.getElementsByTagName('input'); ...
- 通过JDBC驱动加载深刻理解线程上下文类加载器机制
关于线程上下文类加载器已经在之前学得比较透了,作为一个收尾,这里用平常J2EE开发时JDBC连接Mysql数据库常见的一段代码通过分析它的底层进一步加深对线程上下文类加载器的理解,所以先来将连接应用代 ...
- java中的集合总结
知识点: 集合框架和List.set.Map相关集合特点的描述 Collection接口常用方法,List中相对Collection新增的方法,Collection的遍历(一般for循环,增强for循 ...
- HDU - 5033 Building (单调栈+倍增)
题意:有一排建筑,每座建筑有一定的高度,宽度可以忽略,求在某点的平地上能看到天空的最大角度. 网上的做法基本都是离线的...其实这道题是可以在线做的. 对于向右能看到的最大角度,从右往左倍增维护每个时 ...
- bzoj1458: 士兵占领(最大流)
题目描述 有一个M * N的棋盘,有的格子是障碍.现在你要选择一些格子来放置一些士兵,一个格子里最多可以放置一个士兵,障碍格里不能放置士兵.我们称这些士兵占领了整个棋盘当满足第i行至少放置了Li个士兵 ...
- 长春理工大学第十四届程序设计竞赛D Capture The Flag——哈希&&打表
题目 链接 题意:给定一个字符串 $s$,求不同于 $s$ 的字符串 $t$,使得 $Hash(s) = Hash(t)$,其中 $\displaystyle Hash(s) = \sum_0^{le ...
- 简单理解yii事件
https://blog.csdn.net/qq43599939/article/details/80363827 通过观察者来理解yii事件 测试 class TestController ext ...
- plupload+上传文件夹
文件夹数据库处理逻辑 publicclass DbFolder { JSONObject root; public DbFolder() { this.root = new JSONObject(); ...
- CF1230 E. Kamil and Making a Stream gcd+暴力
比赛的时候TLE,第二天发现合并方向合并错了~ 改了一下顺序就切了~ 又掉分了,好难过QAQ...... Code: #include <bits/stdc++.h> #define N ...
- [Linux]ubuntu更改国内源
转自: https://blog.csdn.net/qq_35451572/article/details/79516563 推荐快速更新国内源 https://blog.csdn.net/qq_35 ...