Я новичок, пробую освоить Linux (экспериментирую с CetnOS). Возникла необходимость распарсить лог (на примере syslog'a) с помощью регулярок RegExp. Т.е. сделать некий Bash-скрипт. Помогите пожалуйста, если кому не сложно.
Имеется лог к примеру такого вида:
Spoiler
Jan 10 08:01:01 localhost systemd: Starting User Slice of root.
Jan 10 08:01:01 localhost systemd: Started Session 312 of user root.
Jan 10 08:01:01 localhost systemd: Starting Session 312 of user root.
Jan 10 08:01:01 localhost systemd: Removed slice User Slice of root.
Jan 10 08:01:01 localhost systemd: Stopping User Slice of root.
Jan 10 09:01:01 localhost systemd: Created slice User Slice of root.
Jan 10 09:01:01 localhost systemd: Starting User Slice of root.
Jan 10 09:01:01 localhost systemd: Started Session 313 of user root.
Jan 10 09:01:01 localhost systemd: Starting Session 313 of user root.
Jan 10 09:01:01 localhost systemd: Removed slice User Slice of root.
Jan 10 09:01:01 localhost systemd: Stopping User Slice of root.
Jan 10 09:19:49 localhost systemd: Created slice User Slice of testuser.
Jan 10 09:19:49 localhost systemd: Starting User Slice of testuser.
Jan 10 09:19:49 localhost systemd: Started Session 314 of user testuser.
Jan 10 09:19:49 localhost systemd-logind: New session 314 of user testuser.
Jan 10 09:19:49 localhost systemd: Starting Session 314 of user testuser.
Нужно вывести на экран следующие данные из лог-файла:
Значение date (в качестве этого параметра даты, типо Jan 10 09:19:49)
Значение hostname (в качестве этого параметра localhost из лог файла)
Имя процесса\службы (в качестве примера systemd из лог файла)
Далее в строке лога идёт сообщение, необходимо с помощью "регулярок" вывести на экран только строки содержащие к примеру testuser (далее в других логах это может быть заменено на парсинг по наличию в строке значения error, Error)
P.S. опционально - выбрать из всего найденного в логе только данные за последние 20 минут (значение date)
Результат должен быть примерно таким:
Jan 10 09:19:49 localhost systemd: Created slice User Slice of testuser.
Jan 10 09:19:49 localhost systemd: Starting User Slice of testuser.
Jan 10 09:19:49 localhost systemd: Started Session 314 of user testuser.
Jan 10 09:19:49 localhost systemd-logind: New session 314 of user testuser.
Jan 10 09:19:49 localhost systemd: Starting Session 314 of user testuser.