8.5---筛选给定时间范围内的日志

最新推荐文章于 2023-08-08 21:47:20 发布
最新推荐文章于 2023-08-08 21:47:20 发布
阅读量293 收藏
点赞数 1
文章标签: 开发语言 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63596823/article/details/132118994
版权
本文介绍了如何在Unix/Linux系统中使用awk的mktime和strptime函数进行时间戳和当地时间的转换,以及gensub函数的应用,以精确筛选日志中的时间。通过实例演示了如何筛选出特定时间范围的日志记录。
摘要由CSDN通过智能技术生成

文章目录

时间戳及当地时间的转换:

1、概述:

新纪元(epoch):UNIX及Linux的时间系统是由「新纪元时间」Epoch开始计算起,单位为秒,Epoch则是指定为1970年一月一日凌晨零点零分零秒,格林威治时间。

夏时制(Daylight Saving Time:DST):又称“日光节约时制”和“夏令时间”,是一种为节约能源而人为规定地方时间的制度,在这一制度实行期间所采用的统一时间称为“夏令时间”。
一般在天亮早的夏季人为将时间提前一小时,可以使人早起早睡,减少照明量,以充分利用光照资源,从而节约照明用电。

时区:世界按照经度被划分为24个时区;

2、时间两种表示方法:

时间戳:从新纪元开始到当前时间的秒数。
当地年月日时间:组成部分为 年、月、日、时、分、秒、是否是夏时制、当地时区。

简单实例:

由于grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。

因此,awk提供了**mktime()函数**,它可以将时间转换成epoch时间值。

mktime函数创建指定时间,转化为时间戳
特别注意中间必须以空格分割!!!
mktime(“2018 09 09 12 12 20”)

#将 2019-11-10 03:42:40转换成epoch为1970-01-01 00:00:00

[root@localhost ~]# awk  'BEGIN{print mktime("2019 11 10 03 42 40")}'
1573375360

上代码,提取日志中的时间字符串部分,再将他们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。

进阶实例:

下面将strptime2()实现的是将
27/Jul/2023:18:36:30+0800 格式的字符串转换成 epoch 值,然后和 which_time 比较大小,既可以筛选出精确到秒的日志。

BEGIN{
   
  # 要筛选什么时间的日志,将其时间构建成epoch值
  which_time = mktime("2023 07 27 18 36 30")
}

{
   
  # 取出日志中的日期时间字符串部分
  match($0,"^.*\\[(.*)\\].*",arr)
最低0.47元/天 解锁文章
RongChuJie
关注
【ATS】Accessory Test System-苹果传输数据ATS认证究竟是什么?
天天的博客
02-28 2443
ATS旨在分析通过UART、USB和蓝牙传输传输的iAP流量、通过USB和无线(蓝牙和Wi-Fi)传输的CarPlay流量、通过Wi-Fi传输的AirPlay 2流量以及闪电音频流量。ATS是的意思,即苹果公司附件测试系统的配置和使用情况。一套用于诊断和调试附件的硬件层和iAP协议性能的实时工具。一套自动验证工具,用于确保新配件更完全符合MFi规范。各种连接MFi的各种硬件配件。
01-python核心编程
最新发布
南柯一梦的江湖
06-10 218
python入门 1.python初步 1.1 计算机基础结构 1.1.1 硬件 1944年,美籍匈牙利数学家冯·诺依曼提出计算机基本结构。 五大组成部分:运算器、控制器、存储器、输入设备、输出设备。 – 运算器:按照程序中的指令,对数据进行加工处理。 – 控制器:根据程序需求,指挥计算机的各个部件协调工作。 通常将运算器和控制器集成在中央处理器(CPU)中。 – 存储器:保存各类程序的数据信息。 ​ 内存RAM – 容量小,速度快,临时存储数据 ​ 硬盘HDD – 容量大,速度慢,
awk 截取某段时间日志
weixin_33748818的博客
09-28 2168
好久没有截取nginx/haproxy 中 的日志了,竟有点不熟悉了。 记录一下,以免以后忘记。 NGINX 日志格式: 192.168.1.26 - - [14/Sep/2017:16:48:42 +0800] "GET /ui/favicons/favicon-16x16.png HTTP/1.1" 304 0 "http://192.168.1.124/app/kibana" ...
linux日常小操作之根据时间过滤日志
hobby云说
03-24 2434
开始我用grep命令直接过滤今天的日期,发现信息不全,原来grep是通过对每一行进行扫描,有这个指定过滤字符的就过滤出来,它才不会管你中间是不是有其他的信息,所以用sed会更合适点,可以过滤出从指定的开始字符所在行到指定的结束字符所在行中间所有的内容。具体操作如下: sed -n "/2020-03-24 00:00:00/,/2020-03-24 17:30:00./p" ngi...
过滤某一段时间之间的日志
weixin_30765319的博客
12-28 337
#!/bin/bash log_file=$1 start_time=`date -d "$2" +%H:%M:%S` [[ $3 == '$' ]] && end_time='$' || end_time=`date -d "$3 1 min" +%H:%M:%S` year=`date +%Y%m%d` cut_log(){ first_num=$1...
linux 过滤日志时间段,Linux过滤出时间段之间的日志
weixin_28789499的博客
05-01 1306
如:过滤出8月30号22点到8月31号8点的secure日志日志格式:Aug3103:00:01localhostcrond[21772]:pam_limits(crond:session):unknownlimittype'proc'Aug3103:01:01localhostcrond[21775]:pam_limits(crond:session):unknow...
shell分割和清理tomcat日志,通过mtime筛选文件时间
大宇进阶之路的博客
08-15 1253
find ./name “*data*” -mtime 1 当前目录下文件名包含data,而且修改时间在1天前当天的,也就是24小时以上,48小时以内。find ./ -name “*data*” -mtime +1 当前目录下文件名包含data,而且修改时间在48小时以上的。find ./name “*data*” -mtime -1 当前目录下文件名包含data,而且修改时间在24小时以内的。mtime ---modify time,改变文件内容的时间。通过crontab设置。
Oracle SQL高级编程(资深Oracle专家力作,OakTable团队推荐)--随书源代码
02-04
13.1.4 DML错误日志 364 13.2 UPDATE 371 13.3 DELETE 376 13.4 MERGE 380 13.4.1 语法和用法 380 13.4.2 性能比较 383 13.5 小结 385 第14章 事务处理 386 14.1 什么是事务 386 14.2 事务的ACID属性 387 ...
BAT 机器学习 1000 题 301-400(转)
weixin_30367873的博客
05-20 2487
BAT 机器学习 1000 题 301-400(转) https://github.com/wizardforcel/data-science-notebook/blob/master/ml/BAT_%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0_1000_%E9%A2%98/301-400.md 301.在以下不同的场景中,使用的分析方法不正确的有 (B)...
linux查看日志某段时间段grep,按时间段进行日志筛选的三种Shell编写方法
热门推荐
weixin_35460589的博客
05-01 1万+
tips:阅读了本文,你将了解到哪个命令效率最高,哪个命令编写最简单在日常系统维护、问题排查时,经常需要对系统后台日志进行筛选过滤。如果对特定时间段的日志进行筛选,该如何编写Shell脚本(命令)呢?本文给出三种常用的Shell编写方法:grep、gawk和sed。日志筛选需求描述:从2017年12月22日的日志文件中,统计时间段13:30~18:00之间包含筛选词“open.app”的日志行数。...
Linux工具:awk时间范围分析日志
Brave_heart4pzj的博客
05-07 432
Linux
筛选给定时间范围内的日志
weixin_64623293的博客
08-08 248
1.概念时间戳(Timestamp)是一种表示时间的方式,通常是一个整数或浮点数,代表从某个固定时间点(通常是1970年1月1日00:00:00 UTC)起经过的秒数或毫秒数。时间戳是计算机系统中广泛使用的时间表示方法,它可以用来进行时间计算和比较。2.时间的两种表示方式在计算机中,时间可以使用时间戳表示,也可以使用日期时间格式表示。日期时间格式是人类可读的时间表示方式,例如:"2019-11-10 03:42:40"。
使用awk截取某时间段的日志
weixin_30823227的博客
03-09 1159
想要取出文件里面时间是9点到12点的数据,文件内容如下: 2012-09-05 01:48:47,150 WARN [WorkManager(3)-72] [service.PhoneRangeManager] phone range domain object not found id 1834930 2012-09-05 02:48:47,293 WARN ...
awk 筛选并计算时间
人面不知何处去
07-27 498
计算某些日志平均时间
如何用awk等方法截取时间日志
m0_64303422的博客
07-27 539
日志信息格式如上图,怎么可以快速截取出某个时间段的日志,例如我要7月26日的日志,就可以直接截取出所有26日的日志,要26-27日,就会可以截取出26-27日所有日志信息。
使用awk通过时间筛选日志
AG_money的博客
08-08 585
时间戳是用来表示时间的数字化信息,通常以秒或毫秒为单位。它与具体的时间单位(如年、月、日、小时、分钟和秒)无关,它只代表一种能让计算机识别的一串时间数字,可以精确到毫秒级别。时间戳的起始点通常是一个特定的时间点,开始于1970年1月1日00:00:00,表示从1970年1月1日00:00:00到现在经过的秒数。
linux awk 时间范围,linux下使用awk命令按时间筛选日志
weixin_33737261的博客
05-06 333
需求很多时候我们需要按照时间段来进行日志的分析,比如说查看上午的,或者某月某日的的具体日志,就不能简单实用tail -f或者head -n命令了。这个时候我们需要借用awk。命令zcat com.log20160529.gz | grep 'dianping_reply.log'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:...
linux 命令过滤日期,linux下使用awk命令按时间筛选日志
weixin_34644072的博客
04-28 2242
需求不少时候咱们须要按照时间段来进行日志的分析,好比说查看上午的,或者某月某日的的具体日志,就不能简单实用tail -f或者head -n命令了。这个时候咱们须要借用awk。android命令zcat com.log20160529.gz | grep 'dianping_reply.log'| awk '{split($4,array,"[");if(array[2]>="29/May/2...
Transact-SQL 数学与统计函数详解
例如,`AVG`函数可用于计算部门的平均工资,`MAX`可以找出员工中的最高工资,而`CEILING`和`FLOOR`则有助于将数值约束在特定的整数范围内。通过熟练掌握这些函数,你可以更有效地操纵和理解存储在数据库中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RongChuJie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值