Tentando criar um script que verificará qualquer arquivo de registro nos últimos 5 minutos, onde ele estará lendo os dados atualizados nos últimos 5 minutos.
Não é possível usar tail -f (como será usado como plugin no nó remoto, então não será possível colocar isso).
Possibilidade de fazer sucesso com awk , mas apenas por um timestamp:
COUNT=$(awk -v d1="$(date --date="-$TIME min" "+%m/%_d %H:%M")" -v d2="$(date "+%m/%_d %H:%M")" '$0 > d1 && $0 < d2 || $0 ~ d2' $FILE | grep -ce "$PATTERN")
Mas isso não será executado para nenhum outro tipo de registro de data e hora.
Tags bash awk sed linux shell-script