извлеките последнее соответствие из файла журнала до конца
От rpmkey страница руководства:
Импортированный открытый ключ несут в заголовке, и управление брелоком для ключей выполняется точно как управление пакетом. Например, все в настоящее время импортируемые открытые ключи могут быть отображены:
rpm -qa gpg-pubkey*
Детали об определенном открытом ключе при импорте могут быть отображены путем запросов. Вот информация о ключе GPG/DSA Red Hat:
rpm -qi gpg-pubkey-db42a60e
Наконец, открытые ключи могут быть стерты после импорта точно так же, как пакеты. Вот то, как удалить ключ GPG/DSA Red Hat
rpm -e gpg-pubkey-db42a60e
Я думаю, что самый легкий путь состоит в том, чтобы инвертировать вход перед соответствием:
<logfile tac | sed '/pattern/q' | tac
-
1я старался избегать этого также начиная с основного файла журнала, выращивает многих огромный МБ, и повторения быстро (не хотите замедлять их большой частью), так искал regex-единственное решение. – Marcos 12.12.2012, 12:41
-
2@Marcos: неважно, решение это должно определить смещение к Вашему шаблону от конца файла. На основе моих неисчерпывающих экспериментов решение, которое я предложил, кажется, является самым эффективным. – Thor 12.12.2012, 13:16
Некоторые опции здесь.
Вы могли использовать
tacдля инвертирования порядка строк, затем делая grep включают строку после (теперь прежде, поскольку это инвертируется), и остановите его после первого соответствия, затем инвертируйте его снова для восстановления порядка, как это:tac /path/to/file | grep -m 1 -B 1 "mypattern" | tacПолоса строки помимо последнего соответствия и следующего строки:
grep -A 1 "mypattern" /path/to/file | tail -n 2
Необходимо попробовать это на файлах для наблюдения, который работает лучше в случае.
И можно добавить вывод к файлу журнала путем предварительного ожидания команд с перенаправлением стандартного вывода >> /path/to/outputfile.