アクセスログの監視スクリプトを作成したいのですが。。。

毎時1分に動くジョブで特定のサーバにアクセスがあった場合にapacheのアクセスログから拾いメールを発報する監視スクリプトをシェルで作成したいのですが行き詰っています。
以下の3点を追加で実装したいのですがアドバイスをお願いできますでしょうか。

access="${start_date}～${end_date}"とaccess+=" ${j} acccess :${result}件"の間に改行を入れたい。
今の実装だとhost変数に複数のIPを入れると入れた数だけのメールが発報されてしまうため1通にまとめたい。
ログのローテートが24:00に行われるため23:00～23:59のログは1日前のログから拾いたい。

bash
1#!/bin/bash
2from="xxxx@xxxx"
3address="xxxx@xxxx"
4host='111.11.111.11 222.22.222.22'
5end_date=`LANG=en_US.UTF-8 date "+%d/%b/%Y:%H:%M:%S"`
6start_date=`LANG=en_US.UTF-8 date -d '60 minutes ago' "+%d/%b/%Y:%H:%M:%S"`
7date=`date "+%Y-%m-%d"`
8accesslog="/apache/logs/access_log.$date"
9
10for j in $host
11do
12result=`ssh $j grep -v *.txt $accesslog | awk -F '\[\\\[\\\]\]' -v "end=$end_date" -v "start=$start_date" 'start < $2 && $2 <= end'  2> /dev/null | wc -l`
13
14 if [ $result -gt 0 ]; then
15  access="${start_date}～${end_date}"
16  access+="  ${j} acccess :${result}件"
17
18  subject='access'
19
20  /usr/sbin/sendmail -t << mailbody
21Subject: $subject
22From: $from
23To: $address
24
25$sry_access
26mailbody
27
28 fi
29done

行動規範の内容に同意します

回答1件

ベストアンサー

テストしてませんがこんな感じで。
直近の60分じゃなくて、前の時の0分から59分までを見る事にします。直近の60分だと、月末またぎの時に面倒です。
あと、grep -v *.txtの意味がわからなかったので、grep -v txtにしておきました。

Bash
1#!/bin/bash
2FROM=xxxx@xxxx
3ADDRESS=xxxx@xxxx
4SUBJECT=access
5
6HOST='111.11.111.11 222.22.222.22'
7LOG=/apache/logs/access_log
8
9HOUR=$(date -d '60 minutes ago' +%H)
10if [ $HOUR = 23 ]
11then DATE=$(LC_ALL=C date -d '60 minutes ago' +%d/%b/%Y)
12     LOGFILE=$LOG.$(date -d '60 minutes ago' +%Y-%m-%d)
13else DATE=$(LC_ALL=C date +%d/%b/%Y)
14     LOGFILE=$LOG.$(date +%Y-%m-%d)
15fi
16
17TEXT=
18for J in $HOST
19do
20  RESULT=$(ssh $J grep -v txt $LOGFILE | fgrep "[$DATE:$HOUR:" | wc -l)
21  if [ "$RESULT" != 0 ]
22  then TEXT+="  ${J} acccess :${RESULT}件
23"
24  fi
25done
26
27if [ "$TEXT" != "" ]
28then
29  /usr/sbin/sendmail -t << mailbody
30Subject: $SUBJECT
31From: $FROM
32To: $ADDRESS
33
34$DATE:$HOUR:00:00～$DATE:$HOUR:59:59
35
36$TEXT
37mailbody
38fi