linux文件内指定日期前的日志,在指定的时间范围内从日志文件中提取数据

最新推荐文章于 2023-06-07 15:48:17 发布
最新推荐文章于 2023-06-07 15:48:17 发布
阅读量581 收藏
点赞数
文章标签: linux文件内指定日期前的日志

好吧,我花了一些时间在您的日期格式上.....

但是,终于我解决了。

让我们以一个示例文件(名为logFile)为例,我做了一点简短。例如,您要在此文件中获得最近5分钟的登录信息:

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:20:41 +0200] "GET

### lines below are what you want (5 mins till the last record)

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:27:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:30:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:30:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:30:41 +0200] "GET

172.16.0.3 - - [31/Mar/2002:19:30:41 +0200] "GET

这是解决方案:

# this variable you could customize, important is convert to seconds.

# e.g 5days=$((5*24*3600))

x=$((5*60))   #here we take 5 mins as example

# this line get the timestamp in seconds of last line of your logfile

last=$(tail -n1 logFile|awk -F'[][]' '{ gsub(/\//," ",$2); sub(/:/," ",$2); "date +%s -d \""$2"\""|getline d; print d;}' )

#this awk will give you lines you needs:

awk -F'[][]' -v last=$last -v x=$x '{ gsub(/\//," ",$2); sub(/:/," ",$2); "date +%s -d \""$2"\""|getline d; if (last-d<=x)print $0 }' logFile

输出:

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:27:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:30:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:30:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:30:41 +0200  "GET

172.16.0.3 - -  31 Mar 2002 19:30:41 +0200  "GET

编辑

您可能会注意到在输出中[和]消失了。如果您确实希望它们返回,则可以更改最后一个awk行print $0->print $1 "[" $2 "]" $3

weixin_39828198
关注
监控日志文件shell脚本,截取某段时间
m0_62999992的博客
09-19 1091
监控日志文件shell脚本,截取某段时间
Linux内核系统日志(详细版)
最新发布
m0_46419643的博客
03-05 3070
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
利用shell获取指定日期N天的日期
09-15
最近因为项目的需要对比2015年10月的数据,因为一年来的数据经过了很多次调整和处理,遇到的最直接的问题是很多数据需要重新计算。只好写脚本刷数据。在准备脚本的过程,就需要根据给定的日期处理数据,所以就有了这篇文章,下面有需要的朋友们一起学习学习。
截取日志文件里某时间段的信息
congjian0578的博客
09-22 308
cat /var/adm/syslog/ftplog.log | egrep "Nov 10 14|Nov 10 15" > /tmp/ftplog_20161111.log ...
linux截取一段时间,Linux 截取一段时间内的日志文件
weixin_35830723的博客
05-07 819
参考:https://www.cnblogs.com/alexyuyu/p/6376200.htmlhttps://segmentfault.com/q/1010000000139744截取一段时间内的log日志可以使用sed命令对log文件进行抽取操作:1,sed查看某时间段到现在的系统日志:sed -n '/May 20 17/,$p' /var/log/messages | le...
Linux查询提取指定时间段的日志
Chiron技术栈
06-07 1万+
Linux ,可以使用 "sed、akw" 命令快速提取一个日志文件指定时间段之间的日志信息。
截取指定时间日志信息
weixin_53389944的博客
12-09 3175
截取指定时间段内的log日志可以使用sed命令对日志文件进行抽取操作: sed -n '/开始时间日期/,/结束时间日期/p' logfile 案例 将文件05-04的09:25:55 和09:28:08 之间的日志截取出来: sed -n ‘/2021-12-0709:25:55/,/2021-12-0809:28:55/p’ logfile 填坑 指定的开始时间和结束的时间必须是日志文件里面有才行。比如开始时间2015-05-04 09:25:55日志里没有,那么查询...
linux查找大文件指定内容的实现方法
09-14
Linux系统,查找大文件的特定内容是一项常见的任务,特别是在日志管理和数据分析时。本文将详细介绍如何在大型文件高效地找到指定内容,并提供一些实用的命令行工具和技术。 首先,我们可以使用`grep`命令...
linux服务器log日志通过python统计生成图表(LOG日志统计一)
12-21
在`dataCreateHtml`函数,使用`Bar`类创建柱状图,显示不同接口在指定时间范围内的请求次数。此外,还可以添加其他统计信息,比如接口的错误率等。 通过这样的Python脚本,我们可以自动化日志分析过程,提高工作...
Shell+Linux命令实现日志分析
09-15
在IT运维领域,日志分析是一项至关重要的任务,它能够帮助我们理解系统行为,发现...在实际操作,还应注意日志文件的大小和性能影响,可能需要结合其他工具,如日志切割、日志归档和并行处理等技术,以提高分析效率。
LinuxLinux下截取指定时间日志并输出到指定文件
小哲的博客
11-26 8727
Linux下截取指定时间日志并输出到指定文件 使用sed命令提取指定时间日志内容 sed -n '/2019-11-26 16:06:04.413/,/2019-11-26 16:06:11.227/p' logs/runtime/runtime_20191126-2.log > logs/runtime/1.txt sed命令详解 Linux sed 命令是利用脚本来处理文本文件。...
Linux截取某一时间段内的日志
m0_64284147的博客
11-01 5491
Linux截取某一时间段内的日志
LINUX获取指定时间日志并输出到指定文件
weixin_39076313的博客
01-11 6892
NGINX日志为例,格式如下。 2021/01/08 11:01:06 [error] 18247#18247:***************** 脚本如下: cat error.log | egrep "2022/01/10 11" | awk -F':' '$2 >= 20 && $2 <= 40' error.log 指定日志文件 以:号分割 $2 就是01位置 这一段代表时间为11点20到11点40的日志输出到控制台。 输出到指定文本。使用下面命令执行。 将这段代码作为
Linux下截取指定时间日志并输出到指定文件
ron
08-24 1万+
sed -n  '/2018-08-22 14:45:/,/2018-08-22 14:46:/p' catalina.log &gt;/acs/48708/log/2.txt
linux查看tomcat日志_Linux 查看指定时间段的日志
weixin_39997300的博客
12-04 2628
测试过程,经常会出现一闪而过的错误信息提示,没来得及截图, 要想复现,有些许困难。留给开发去定位问题的,只能是提供当时错误信息提示的大概时间, 如2020-07-20 13:00 -13:10 这个时间段,去后台找日志。以下是2种查看指定时间日志的命令,比较常用。日志文件如下-仅供测试:日志文本要求:查询2020-07-21 11:58:00~ 12:05:50 这个时间段的日志方...
linux:根据关键字或日期查找日志
热门推荐
lch_2016的博客
08-01 17万+
Q:Linux命令,根据关键字查询日志 A:1.单个文件可以使用vi或vim编辑器打开日志文件,使用编辑器里的查找功能。在查看模式下,符号/后面跟关键字向下查找,符号?后面跟关键字向上查找,按n查找下一个,按N查找上一个。 2.多个文件可以使用grep命令,比如 grep ERROR /var/log/messages*。会把匹配到ERROR这个关键字的行和所在的日志文件直接输出到屏幕。...
linux查看指定时间段的日志
cuishao
08-04 1万+
1.最基础的:sed -n ‘/起始时间/,/结束时间/p’ 日志文件 例如:sed -n '/2020-08-04 14:46:07/,/2020-08-04 14:46:12/p' nms_server.log 注意:这个要求后两个时间点必须存在,否则搜索不到 2.可以用grep根据关键字继续过滤:sed -n ‘/起始时间/,/结束时间/p’ 日志文件 | grep “关键字” 例如:sed -n '/2020-08-04 14:46:07/,/2020-08-04 14:46:12/p' nms
linux 查询某个指定时间段的日志
qq_38384994的博客
01-19 7165
查询指定时间段的日志(sed命令)
linux打包当时间日期日志,在linux服务器下日志提取的python脚本(实现输入开始时间和结束时间打包该时间段内的文件)...
weixin_34007963的博客
05-02 410
1.需求:近期在提取linux服务器下的日志文件时总是需要人工去找某个时间段内的日志文件,很是枯燥乏味,于是乎,我就想着用python结合linux指令来写一个日志提取的脚本,于是就有了以下脚本文件:2.代码:getlogzip.pyimport time,sys,osfilename1 = time.strftime('%m%d',time.localtime(time.time()))file...
提升效率:Linux日志查看技巧详解
- `cut` 和 `awk` 可以用来提取日志文件的特定字段,例如日期时间或特定格式的数据。 通过熟练掌握这些命令和技巧,你可以更有效地分析Linux日志,提高故障排查的效率。在日常工作,不断实践和探索新的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值