1 前言

一个问题，一篇文章，一出故事。
笔者最近使用Linux Shell截取日志文件。
由于有的文件会随时有新的日志写入且如果文件被直接重命令会导致日志写入失败。即日志文件不适宜直接删除且需要实现日志文件另存，于是整理此Shell处理逻辑。

2 最佳实践

2.1 截取日志的步骤

2.1.1 取得文件的最后行号

wc -l < /var/log/messages

以上以“/var/log/messages”为范例，执行后可见如下输出，

3615

2.1.2 根据最后行号另存文件

head -n 3615 /var/log/messages > /var/log/messages.save

2.1.3 删除已经另存的文件内容

sed -i -e "1,3615d" /var/log/messages

2.2 截取日志脚本范例

#!/bin/bash

logFile="/var/log/messages"
fileEnd=`wc -l < "$logFile"`
head -n "$fileEnd" "$logFile" > "$logFile"'.save'
sed -i -e "1,${fileEnd}d" $logFile