Как sed 's/\[//'работает в случае анализа файлов журнала для полей меток времени? Я нашел решение в сети и увидел эту строку "$(head-1 "$1" | awk '{print $4}'| sed 's/\[//')". Может кто-нибудь объяснить функциональность каждого из них.
образцы журналов,
64.12.96.106 - - [13/Sep/2003:18:02:54 -0600] ... 216.93.167.154 - - [15/Sep/2003:16:30:29 -0600]
решение1
Поскольку вы не предоставили никаких конкретных журналов, которые вы анализируете, вот функциональные возможности каждой операции:
head -1 "$1": Распечатать первую строку ФАЙЛА, которая передается как аргумент$1awk '{print $4}': Распечатать 4-й столбец из выводаhead -1 "$1"sed 's/\[//': удалить[из конечного вывода
Пример для sed,
rahul@rahul$ sed 's+\[++' <<< "rah[ul"
rahul@rahul$ rahul
# In your case
rahul@rahul$ sed 's+\[++' <<< "[13/Sep/2003:18:02:54 -0600]"
rahul@rahul$ 13/Sep/2003:18:02:54 -0600]
# for hello/world
rahul@rahul$ sed 's+\/++' <<< "hello/world"
rahul@rahul$ helloworld