Discussion :

[fredour]

Bonjour la companie ,

Je suis confronté aujourd’hui a un problème que voici :

J'utilise un serveur de log avec l'outil graylog2 qui permet de consulter les log via un webaccess.

Je voudrais faire la sauvegarde de ces logs qui sont stockés dans une base elasticsearch (nosql).

Je connais très peu cet outil et j'ai fais un petit script qui doit m'exporter les logs dans un fichier txt brut.

J'utilise la commande CURL pour envoyer la requête.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
date_debut="`date +%Y`-`date +%m`-`date +%d` 00:00:00.000"
date_fin="`date +%Y`-`date +%m`-`date +%d` 23:59:59.999"
 
curl -XGET 'http://localhost:9200/graylog2_deflector/_search?pretty=true&size=99999' -d '
        {
            "query" : {
                "range" : {
                    "timestamp" : { "from" : "2014-05-21 00:00:00.000", "to" : "2014-05-21 23:59:59.999" }
                }
            },
                    "sort" : {
                               "timestamp" : "asc" }
        }'>syslog.txt

Ce code est fonctionnel mais je voudrais pouvoir passer le timestamp en variable (via date_debut et date_fin)afin de générer chaque jour un fichier avec les logs de la jorunée.
Or je n'ai trouvé aucun moyen d'intégrer correctement mes variable date_debut et date_fin dans la requête.
Je débute et j'aurais besoin d'un coup de pouce !

Merci !

[N_BaH]

Bonjour,

intervertis les apostrophes et les guillemets :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
date_debut=$(date +'%Y-%m-%d 00:00:00.000')
date_fin=$(date +'%Y-%m-%d 23:59:59.999')
 
curl -XGET "http://localhost:9200/graylog2_deflector/_search?pretty=true&size=99999" -d "
        {
            'query' : {
                'range' : {
                    'timestamp' : { 'from' : '$date_debut', 'to' : '$date_fin' }
                }
            },
                    'sort' : {
                               'timestamp' : 'asc' }
        }">syslog.txt

[fredour]

Bonjour,

intervertis les apostrophes et les guillemets :[code]date_debut=$(date +'%Y-%m-%d 00:00:00.000')
date_fin=$(date +'%Y-%m-%d 23:59:59.999')

Effectivement ça marche mieux!
Je te remercie beaucoup j'ai tournée en rond hier pendant 2 heures sans résultats...