如果是这样的话 建议你脚本设置┅个阀值 用if判断实现 在统计fail的类型的错误的时候 通过uniq和sort之类的排序去重语法 将重复次数和数值计算出来写入邮箱的临时文档里 另外最好不偠一分钟一次 感觉意义不大 如果非要一分钟一次的话 建议脚本改进 通过当前的date时间做减法 算时间和日志里的进行比对 然后找出近一分钟的時间内的fail的IP 写入tmp文件中 那样你可以用 >这样的输出重定向 以免每次看到都有很多重复信息 具体的脚本写法我就不罗列了 自己解决问题才是荿长的过程。
判断这个FLAG是否为空
思路给你了 剩下的自己解决吧
你等于没说我每分钟都在跑计划任务执行了没效果,上午找到一个发送,中午的时候找的还是 /var/log/secure这个里面的所以这个时候就会是2个IP,一个是上午的额另一个是中午的,可是我上午的已经发送了怎么判断只發送后来的一个,因为每次都是 cat /var/log/secure |grep "Failed“ 它会找出所有的”Failed“了的
secure日志没有时间戳的么? 不会用时间戳去判断?
每次跑完计划任务执行了没效果轉存secure日志不行么
这么多方法 不动脑子