如:过滤出8月30号22点到8月31号8点的secure日志
日志格式:Aug 31 03:00:01 localhost crond[21772]: pam_limits(crond:session): unknown limit type ‘proc‘
Aug 31 03:01:01 localhost crond[21775]: pam_limits(crond:session): unknown limit type ‘proc‘
Aug 31 03:01:01 localhost crond[21775]: pam_limits(crond:session): unknown limit type ‘proc‘
Aug 31 03:30:01 localhost crond[21828]: pam_limits(crond:session): unknown limit type ‘proc‘
使用grep过滤# cat /var/log/secure | grep -E "(Aug 30 22|Aug 31 08)"
此条只过滤出Aug 30 22|Aug 31 08两天的
2. 使用sed过滤# sed -n ‘/Aug 30 22:00:01/,/Aug 31 08:30:01/p‘ /var/log/secure