筛选给定范围内的日志

最新推荐文章于 2024-10-16 08:21:04 发布
最新推荐文章于 2024-10-16 08:21:04 发布
阅读量202 收藏
点赞数
分类专栏: 安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56845076/article/details/132134742
版权

筛选给定范围内的日志

mktime

grep/sed/awk可以用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。

但是awk提供了mktime()函数,它可以将时间转换成epoch时间值。也就是mktime函数创建指定时间,转化为时间戳。时间戳,这个概念在许多地方有用到,简单来说就是,距离1970-01-01 00:00:00的秒数,有了这个尺度,我们就可以将时间圈定在一定范围。
写法样式

$ awk 'BEGIN{print mktime("2023 08 05 04 30 10")}'

指将,2023-08-05 04:30:10转换为时间戳

由此,我们如果想要搜寻日志信息

2020-10-1T03:42:40+08:00格式的字符串转换成epoch值

BEGIN{
  which_time = mktime("2023 08 01 12 20 48")  //先构建时间的epoch值,需要从啥时间选啥时间
}
{
  match($0,"^.*\\[(.*)\\].*",arr)   //取出日志中的时间字符串部分

  tmp_time = strptime1(arr[1])  //将时间字符串构建为epoch值

  if(tmp_time > which_time){print)  //进行比较,打印出来的就是给定的which_time到tmp_time的日志信息
}

//下面是函数方法
function strptime1(str,arr, Y,M,D,H,m, S)
 patsplit(str,arr,"[0-9]{1,4}")
 Y=arr[1]
 M=arr[2]
 D=arr[3]
 H=arr[4]
 m=arr[5]
 S=arr[6]
return mktime(sprintf("%s %s %s %s %s %s", Y,M,D,H, m, s))
}

10/Nov/2021:12:53:43+08:00格式的字符串转换成epoch值

BEGIN{
  # 要筛选什么时间的日志,将其时间构建成epoch值
  which_time = mktime("2023 08 04 11 30 40")
}

{
  # 取出日志中的日期时间字符串部分
  match($0,"^.*\\[(.*)\\].*",arr)
  
  # 将日期时间字符串转换为epoch值
  tmp_time = strptime2(arr[1])
  
  # 通过比较epoch值来比较时间大小
  if(tmp_time > which_time){
    print 
  }
}

# 构建的时间字符串格式为:"11/Nov/2021:12:53:44+08:00"
function strptime2(str,dt_str,arr,Y,M,D,H,m,S) {
  dt_str = gensub("[/:+]"," ","g",str)
  # dt_sr = "11 Nov 2021 12 53 44 08 00"
  split(dt_str,arr," ")
  Y=arr[3]
  M=mon_map(arr[2])
  D=arr[1]
  H=arr[4]
  m=arr[5]
  S=arr[6]
  return mktime(sprintf("%s %s %s %s %s %s",Y,M,D,H,m,S))
}

function mon_map(str,mons){
  mons["Jan"]=1
  mons["Feb"]=2
  mons["Mar"]=3
  mons["Apr"]=4
  mons["May"]=5
  mons["Jun"]=6
  mons["Jul"]=7
  mons["Aug"]=8
  mons["Sep"]=9
  mons["Oct"]=10
  mons["Nov"]=11
  mons["Dec"]=12
  return mons[str]
}
线粒体2.0
关注
专栏目录
利用awk筛选给定时间范围内的日志
weixin_55822200的博客
08-05 720
利用awk筛选给定时间范围内的日志
linux awk 时间范围,linux下使用awk命令按时间段筛选日志
weixin_27268733的博客
05-06 898
需求很多时候我们需要按照时间段来进行日志的分析,比如说查看上午的,或者某月某日的的具体日志,就不能简单实用tail -f或者head -n命令了。这个时候我们需要借用awk。命令zcat com.log20160529.gz | grep 'dianping_reply.log'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:...
awk的经典实战案例——筛选给定时间范围内的日志
weixin_51525416的博客
08-06 3471
awk的经典实战案例——筛选给定时间范围内的日志
筛选给定时间范围内的日志
weixin_64623293的博客
08-08 257
1.概念时间戳(Timestamp)是一种表示时间的方式,通常是一个整数或浮点数,代表从某个固定时间点(通常是1970年1月1日00:00:00 UTC)起经过的秒数或毫秒数。时间戳是计算机系统中广泛使用的时间表示方法,它可以用来进行时间计算和比较。2.时间的两种表示方式在计算机中,时间可以使用时间戳表示,也可以使用日期时间格式表示。日期时间格式是人类可读的时间表示方式,例如:"2019-11-10 03:42:40"。
awk筛选给定时间范围内的日志
weixin_64311421的博客
08-06 596
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。但是awk提供了mktime()函数,它可以将时间转换成epoch时间值。这样就能帅选出9月8号的日志了。将上面的代码复制到1.awk中。
网络安全--筛选给定范围内的日志
m0_68976043的博客
08-14 1008
FPAT可以收集正则匹配的结果,并将它们保存在各个字段中。(就像grep匹配成功的部分会加颜色显示,而使用FPAT划分字段,则是将匹配成功的部分保存在字段。需求:统计每个URL的独立访问IP有多少个(去重),并且要为每个URL保存一个对应的文件。找到自己目录下Apache的工作日志作为例子,这里我挑选了一个比较大的。当我们看到一个ip访问多次的时候,就应该明白此为爆破扫描ip应及时封除。统计非200状态码的ip,并获取次数最多的前10个ip。pass:在观看此篇前先看上篇的awk介绍。
8.5---筛选给定时间范围内的日志
m0_63596823的博客
08-05 299
新纪元(epoch):UNIX及Linux的时间系统是由「新纪元时间」Epoch开始计算起,单位为秒,Epoch则是指定为1970年一月一日凌晨零点零分零秒,格林威治时间。夏时制(Daylight Saving Time:DST):又称“日光节约时制”和“夏令时间”,是一种为节约能源而人为规定地方时间的制度,在这一制度实行期间所采用的统一时间称为“夏令时间”。一般在天亮早的夏季人为将时间提前一小时,可以使人早起早睡,减少照明量,以充分利用光照资源,从而节约照明用电。时区:世界按照经度被划分为24个时区;
AWK实战案例——筛选给定时间范围内的日志
weixin_52635036的博客
08-08 603
首先考虑的就是把时间转换成一个时间戳,再和目前的时间做一个比较,这样才能筛选出我想要的某个时间之前的数据,现在问题就是这个时间戳怎么转换。时间戳的应用非常广泛,例如在日志文件中记录事件发生的时间,在数据库中记录数据的创建、修改或访问时间,以及在通信系统中同步时间等。通过时间戳,我们可以方便地追踪事件发生的顺序,计算时间间隔,或者对数据进行时间排序等操作。函数中,先将日期时间字符串中的时间部分进行格式化,然后用空格分隔开,分别提取年、月、日、时、分、秒,最后返回对应的Unix时间戳。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1176
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
最新发布
gsjkwg的博客
10-16 879
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1258
浏览器实现跨标签页通信的多种方式
Linux系统性能调优技巧详解
运维人生
10-13 613
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 287
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1010
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
H-TCP 的效率和公平性
Netfilter
10-15 1662
minrtt,即 BDP,使带宽不至于因过度收敛而浪费,这就是信息注入的作用,H-TCP 思路类似,但采用了更为巧妙的做法,直接使用 minrtt / maxrtt 作为 β,更加直观,maxrtt - minrtt 就是最大排队时延,它的占比恰好就是要 drain 掉的部分。MD 收缩越激烈,收敛越快,但可能收缩到 BDP 之下造成带宽利用率不足,因此 β 要适中。H-TCP 的效果是,它实时监控带宽的变化,根据这个变化率设置 β 的值。简单模拟一下 β 的效果。至于 α,看公式,不多说,一样的套路。
输出给定范围内的所有素数
03-31
# 输出给定范围内的所有素数 def print_primes(start, end): for i in range(start, end + 1): if is_prime(i): print(i) # 测试 print_primes(1, 100) ``` 输出结果为: ``` 2 3 5 7 11 13 17 19 23 29 31 37...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

线粒体2.0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值