抓取日志信息
文章平均质量分 50
weeknd
这个作者很懒,什么都没留下…
展开
-
使用sed过滤alert日志文件内容
在运维的日常工作中,经常会遇到提取某一天或者某一个时间段日志信息的需求。下面通过sed命令去提取需要的信息1:首先查看日志日期格式 tail -f alert_PROD1.log Fri Apr 7 10:18:22 2017这里的日志日期格式Fri Apr 7 10:00:00 2017的输出格式1:差点2017/04/0710:00:00 10:59:5原创 2017-04-07 11:30:44 · 1023 阅读 · 0 评论 -
linux 6转换系统审计日志文件
在查看/var/log/audit.log日志文件的时候,没法识别时间,需要进行时间转换1:原来的日志文件格式type=LOGIN msg=audit(1493503801.016:68448): pid=20835 uid=0 old auid=4294967295 new auid=0 old ses=4294967295 new ses=11216type=USER_START原创 2017-05-10 13:51:41 · 2465 阅读 · 0 评论