一、脚本
1、实际问题:
本地主机不定时收到安全日志并储存到/data/miguanfile中,另一台安全设备由于功能限制,每次均会读取本地主机的/data/miguanfile的全部文件,而不是读取最新的文件,导致读取告警日志重复
解决方案1:写一个脚本:如果该目录内有文件,则移动该目录下所有文件到另一个目录,设置定时任务,10分钟执行一次
#!/bin/bash
if [ -n "$(/data/miguanfile/*.dat 2>/dev/null)"];then
mv /data/miguanfile/*.dat /data/miguanfilebak
echo "完成移动"
fi
1、$(find /data -maxdepth 1 -type f):这会执行 find 命令并返回一个包含文件路径的字符串。
2、[ -n "$(find ...)" ]:这会检查返回的字符串是否非空。如果 /data 目录中有文件,则返回的字符串非空,因此 -n 测试返回 true;如果没有文件,则返回的字符串为空,-n 测试返回 false。
3、$ 符号
在 Bash 中,$ 符号用于引用变量。当 $ 跟在一个变量名后面时,这个必须要加,试了不加不生效
4、引号
在 Bash 中,引号用于保护字符串不被解释器进行特殊处理。常用的引号有两种:
双引号 "":允许变量扩展和其他类型的转义。
单引号 '':完全保护字符串内部的内容,不进行任何变量扩展或其他类型的转义。
在您的脚本中,双引号 "" 被用来包围 find 命令的输出: