根據時間戳剪切日誌檔案部分的快速腳本

Question 1

我喜歡 awk :)

對於我的日誌，其格式為：

Jul 14 12:49:10 xxxxxx sendmail[31337]: ...........

我會用：

awk '$3 >= "12:00:00" && $3 <= "13:00:00" {print;}' < /var/log/maillog

想必您可以根據需要進行調整，例如，如果您不按天拆分日誌。

獎金：

Apache 格式，我剛好使用過：

xxx.xxx.xxx.xxx - - [01/Jul/2009:03:06:24 -0400] "GET /favicon.ico HTTP/1.1" 200 3638
awk '$4 >= "[01/Jul/2009:03:00:00" && $4 <= "[01/Jul/2009:04:00:00" {print;}' < access_log

Answer

我喜歡 awk :)

對於我的日誌，其格式為：

Jul 14 12:49:10 xxxxxx sendmail[31337]: ...........

我會用：

awk '$3 >= "12:00:00" && $3 <= "13:00:00" {print;}' < /var/log/maillog

想必您可以根據需要進行調整，例如，如果您不按天拆分日誌。

獎金：

Apache 格式，我剛好使用過：

xxx.xxx.xxx.xxx - - [01/Jul/2009:03:06:24 -0400] "GET /favicon.ico HTTP/1.1" 200 3638
awk '$4 >= "[01/Jul/2009:03:00:00" && $4 <= "[01/Jul/2009:04:00:00" {print;}' < access_log

Question 2

對於特定日期範圍並列印 > 輸出文件

（我不能在上面的答案中添加評論，否則我會這樣做）

華泰

awk '$2 >= "21" && $3 >= "09:00:00" && $2 >= "21" && $3 <= "11:00:10" {print > "m_range.log";}' < /var/log/m.log

cat m_range.log 
...
Nov 21 09:00:17 mail postfix/qmgr[1694]: 1C50D276524A: from=<[email protected]>, size=2378, nrcpt=1 (queue active)
...

Answer

對於特定日期範圍並列印 > 輸出文件

（我不能在上面的答案中添加評論，否則我會這樣做）

華泰

awk '$2 >= "21" && $3 >= "09:00:00" && $2 >= "21" && $3 <= "11:00:10" {print > "m_range.log";}' < /var/log/m.log

cat m_range.log 
...
Nov 21 09:00:17 mail postfix/qmgr[1694]: 1C50D276524A: from=<[email protected]>, size=2378, nrcpt=1 (queue active)
...

根據時間戳剪切日誌檔案部分的快速腳本

答案1

答案2

相關內容