使用awk截取某时间段的日志

最新推荐文章于 2023-08-08 21:47:20 发布
最新推荐文章于 2023-08-08 21:47:20 发布
阅读量1.1k 收藏 2
点赞数
文章标签: awk 操作系统 大数据
原文链接:http://www.cnblogs.com/nzg-noway/p/6526540.html
版权
想要取出文件里面时间是9点到12点的数据,文件内容如下:

2012-09-05 01:48:47,150 WARN  [WorkManager(3)-72] [service.PhoneRangeManager] phone range domain object not found id 1834930
2012-09-05 02:48:47,293 WARN  [WorkManager(3)-28] [service.PhoneRangeManager] phone range domain object not found id 1834930
2012-09-05 03:50:14,085 WARN  [WorkManager(3)-61] [service.PhoneRangeManager] phone range domain object not found id 1881137
2012-09-05 04:50:14,223 WARN  [WorkManager(3)-67] [service.PhoneRangeManager] phone range domain object not found id 1881137
2012-09-05 05:50:14,361 WARN  [WorkManager(3)-14] [service.PhoneRangeManager] phone range domain object not found id 1881137
2012-09-05 06:51:29,011 WARN  [WorkManager(3)-70] [service.UserAccountLockService] Thread :325 continue to wait for lock of user :13620003572 , signal = TransactionImple < ac, 
2012-09-05 07:51:29,011 WARN  [WorkManager(3)-70] [service.UserAccountLockService] Thread :325 continue to wait for lock of user :13620003572 , signal = TransactionImple < ac, 
2012-09-05 08:51:29,011 WARN  [WorkManager(3)-70] [service.UserAccountLockService] Thread :325 continue to wait for lock of user :13620003572 , signal = TransactionImple < ac, 
2012-09-05 10:51:29,011 WARN  [WorkManager(3)-70] [service.UserAccountLockService] Thread :325 continue to wait for lock of user :13620003572 , signal = TransactionImple < ac, 
BasicAction: -3f57fefa:8d29:50463160:ddaee80 status: ActionStatus.RUNNING >, lock :com.wxxr.common.service.UserAccountLockService$Lock@10b3d72
2012-09-05 11:52:02,732 WARN  [WorkManager(3)-46] [service.PhoneRangeManager] phone range domain object not found id 1881137
2012-09-05 12:52:02,873 WARN  [WorkManager(3)-19] [service.PhoneRangeManager] phone range domain object not found id 1881137
2012-09-05 09:52:03,010 WARN  [WorkManager(3)-95] [service.PhoneRangeManager] phone range domain object not found id 1881137

需要注意的是一条日志可能占两行。
执行代码如下:
awk -F'[ -:]' '$4 >= 9 && $4 <= 12{print;nextline=NR+1}$1$2$3 !~ /\d+/ && NR == nextline' data
 
讲解:

awk内置变量

awk有许多内置变量用来设置环境信息,这些变量可以被改变,下面给出了最常用的一些变量。

ARGC 命令行参数个数
ARGV 命令行参数排列
ENVIRON 支持队列中系统环境变量的使用
FILENAME awk浏览的文件名
FNR 浏览文件的记录数
FS 设置输入域分隔符,等价于命令行 -F选项
NF 浏览记录的域的个数
NR 已读的记录数
OFS 输出域分隔符
ORS 输出记录分隔符
RS 控制记录分隔符

awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息
awk处理过程: 依次对每一行进行处理,然后输出
awk命令形式:
awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file
 [-F|-f|-v]   大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=value
'  '          引用代码块
BEGIN   初始化代码块,在对每一行进行处理之前,初始化代码,主要是引用全局变量,设置FS分隔符
//           匹配代码块,可以是字符串或正则表达式
{}           命令代码块,包含一条或多条命令
;          多条命令使用分号分隔
END      结尾代码块,在对每一行进行处理之后再执行的代码块,主要是进行最终计算或输出结尾摘要信息
 
特殊要点:
$0           表示整个当前行
$1           每行第一个字段
NF          字段数量变量
NR          每行的记录号,多文件记录递增
FNR        与NR类似,不过多文件记录不递增,每个文件都从1开始
\t            制表符
\n           换行符
FS          BEGIN时定义分隔符
RS        输入的记录分隔符, 默认为换行符(即文本是按一行一行输入)
~            匹配,与==相比不是精确比较
!~           不匹配,不精确比较
==         等于,必须全部相等,精确比较
!=           不等于,精确比较
&&      逻辑与
||             逻辑或
+            匹配时表示1个或1个以上
/[0-9][0-9]+/   两个或两个以上数字
/[0-9][0-9]*/    一个或一个以上数字
FILENAME 文件名
OFS      输出字段分隔符, 默认也是空格,可以改为制表符等
ORS        输出的记录分隔符,默认为换行符,即处理结果也是一行一行输出到屏幕
-F'[:#/]'   定义三个分隔符

 

转载于:https://www.cnblogs.com/nzg-noway/p/6526540.html

weixin_30823227
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本awk按照某列排序输出
01-09
for i in `awk -F ‘[ |]’ ‘{print NR,$2}’ mscto.txt|sort -rn -k2|awk ‘{print $1}’`; do awk ‘NR==’$i’ {print}’ mscto.txt; done ———————————— 43 108|64 33 46|54 81 38|24 72 33|38 64 ...
AWK实战案例——筛选给定时间范围内的日志
weixin_52635036的博客
08-08 434
首先考虑的就是把时间转换成一个时间戳,再和目前的时间做一个比较,这样才能筛选出我想要的某个时间之前的数据,现在问题就是这个时间戳怎么转换。时间戳的应用非常广泛,例如在日志文件中记录事件发生的时间,在数据库中记录数据的创建、修改或访问时间,以及在通信系统中同步时间等。通过时间戳,我们可以方便地追踪事件发生的顺序,计算时间间隔,或者对数据进行时间排序等操作。函数中,先将日期时间字符串中的时间部分进行格式化,然后用空格分隔开,分别提取年、月、日、时、分、秒,最后返回对应的Unix时间戳。
Linux查询提取指定时间段日志
热门推荐
Chiron技术栈
06-07 1万+
在 Linux 中,可以使用 "sed、akw" 命令快速提取一个日志文件中指定时间段之间的日志信息。
awk的经典实战案例——筛选给定时间范围内的日志
weixin_53960460的博客
08-06 526
时间戳(Timestamp)是一种表示时间的方式,通常是一个整数或浮点数,代表从某个固定时间点(通常是1970年1月1日00:00:00 UTC)起经过的秒数或毫秒数。在计算机中,时间可以使用时间戳表示,也可以使用日期时间格式表示。实例1: 2023-08-05 12:30:15 实例2: 2023-08-06 09:15:20 实例3: 2023-08-06 09:15:25。现在我们要筛选出在 2023年8月6日 00:00:00 到 2023年8月6日 12:00:00 之间的日志
awk筛选给定时间范围内的日志
weixin_64311421的博客
08-06 391
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。但是awk提供了mktime()函数,它可以将时间转换成epoch时间值。这样就能帅选出9月8号的日志了。将上面的代码复制到1.awk中。
awk查看某个时间段日志
一直在努力学习的菜鸟
01-01 2430
awk ‘/^开始时间日期/,/^结束时间日期/’ nginx.log awk支持正则表达式,比如,查询时间段2021-03-24 10:12:12 到 2021-09-24 10:12:12,可以用awk ‘/^2021-03-24 10:12:*/,/^2021-09-24 10:12:*/’ nginx.log查询。
awk使用大全.doc
05-11
awk 使用大全 awk 是 AIX 和 UNIX 上的最强大的文字匹配搜索工具。awk 命令的输入可以是文本文件或程序指令,输出可以是标准输出、修改后的文件或两者皆有。awk 命令的编程语言允许用户使用变量、数字函数、字符串...
awk使用循环
09-14
awk中,还可以使用switch语句、continue和next语句来进一步控制循环和流程。switch语句用于基于不同条件执行不同的代码块,continue语句用于跳过当前循环的剩余部分并进入下一次循环,而next语句则跳过当前记录并...
使用awk通过时间筛选日志
AG_money的博客
08-08 457
时间戳是用来表示时间的数字化信息,通常以秒或毫秒为单位。它与具体的时间单位(如年、月、日、小时、分钟和秒)无关,它只代表一种能让计算机识别的一串时间数字,可以精确到毫秒级别。时间戳的起始点通常是一个特定的时间点,开始于1970年1月1日00:00:00,表示从1970年1月1日00:00:00到现在经过的秒数。
Linux工具:awk时间范围分析日志
Brave_heart4pzj的博客
05-07 338
Linux
如何用awk等方法截取时间段日志
m0_64303422的博客
07-27 504
日志信息格式如上图,怎么可以快速截取出某个时间段日志,例如我要7月26日的日志,就可以直接截取出所有26日的日志,要26-27日,就会可以截取出26-27日所有日志信息。
tomcat截取日志_awk和sed截取nginx和tomcat时间段日志
weixin_35702787的博客
12-31 574
1 nginx日志截取示例日志路径:/usr/local/nginx/logs, 截取access.log中2019年3月24日17点00~02之间的日志:写法1:cat access.log | awk '$4 >="[24/Mar/2019:17:00:00" && $4 <="[24/Mar/2019:17:02:00"'写法2:cat access.log | ...
awk 截取某段时间日志
weixin_33748818的博客
09-28 2130
好久没有截取nginx/haproxy 中 的日志了,竟有点不熟悉了。 记录一下,以免以后忘记。 NGINX 日志格式: 192.168.1.26 - - [14/Sep/2017:16:48:42 +0800] "GET /ui/favicons/favicon-16x16.png HTTP/1.1" 304 0 "http://192.168.1.124/app/kibana" ...
awk mysql慢查询日志分析_linux awk命令对apache日志做分析筛选时间段内的日志
weixin_35781693的博客
03-03 137
用得少的东西,真得练习下,增加记忆和动手能力。日志格式192.168.0.3 - - [05/Jan/2019:09:34:31 +0800] "GET /api/data/getIndex.html HTTP/1.1" 200 238 "https://xxxxxxxxxxx/home.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/...
linux awk 时间范围,linux下使用awk命令按时间段筛选日志
weixin_34581040的博客
05-06 1314
需求很多时候我们需要按照时间段来进行日志的分析,比如说查看上午的,或者某月某日的的具体日志,就不能简单实用tail -f或者head -n命令了。这个时候我们需要借用awk。命令zcat com.log20160529.gz | grep 'dianping_reply.log'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:...
linux用grep、awk分析nginx的access.log的日志,根据时间段截取日志、统计某接口/关键字访问成功数量及平均响应时间
勇往直泉的博客
03-18 8031
衍生文章链接:https://blog.csdn.net/enjoyphp/article/details/100024220 项目中亲测,命令全部有效 日志截取,从总日志文件中截取昨天已整天的数据出来,并覆盖到新文件中: cat access.log | awk '$4 >="[14/Mar/2019:00:00:00" && $4 <="[14/Ma...
awk和sed截取nginx和tomcat时间段日志
08-22 752
nginx日志截取示例 日志路径:/usr/local/nginx/logs, 截取access.log中2019年3月24日17点00~02之间的日志: 写法1: cat access.log | awk '$4 >="[24/Mar/2019:17:00:00" && $4 <="[24/Mar/2019:17:02:00"'  写法2: cat access.lo...
awk截取某列中某个字段
最新发布
08-19
使用awk命令可以轻松地截取某列中某个字段。具体步骤如下: 1. 使用awk命令打开文件,指定分隔符和需要截取的列号。 2. 使用$符号加上需要截取的字段号,即可截取该列中的某个字段。 例如,假设我们有一个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值