フィルタに使用するコマンド

前に書いたイメージで awk を利用する。
たとえば " ERROR " をキーワードにフィルタリングする場合…

awk '/ ERROR /{f=1;print;next;} !/^[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]/{if(f==1){print;next;}} {f=0}'

/ ERROR /

表示したいログのキーワードを見つけたら

{f=1;print;next;}

フラグ立てて、出力して、次の行を読む

!/^[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]/

先頭が yyyy-mm-dd 形式(次のログを表すフォーマット)でなければ*1

{if(f==1)

フラグが立っていれば(表示したいログの続きだったら)

print;next;}}

行頭の空白を削除して、出力して、次の行を読む

{f=0}

いずれにもマッチしなかったらフラグを倒しておく

あとは、awk に直接ファイルを渡す

awk '/ ERROR /{f=1;print;next;} !/^[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]/{if(f==1){print;next;}} {f=0}'  foo.log > foo_error.log

なり、tail の結果をパイプで渡す

tail -f foo.log | awk '/ ERROR /{f=1;print;next;} !/^[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]/{if(f==1){print;next;}} {f=0}'

なりする。

function logfilter_func() {
    awk "/$1/{f=1;print;next;} !/^[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]/{if(f==1){print;next;}} {f=0}"
}
alias logfilter='logfilter_func'

logfilter " ERROR " < foo.log > foo_error.log

tail -f foo.log | logfilter " ERROR "