AWK实战案例——筛选给定时间范围内的日志

最新推荐文章于 2023-08-08 21:47:20 发布
最新推荐文章于 2023-08-08 21:47:20 发布
阅读量476 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52635036/article/details/132164239
版权

目录

概念

AWK

时间戳

筛选给定时间范围内的日志

案例:

概念

AWK

AWK是一种编程语言,主要用于在Linux/Unix下对文本和数据进行处理。它支持用户自定义函数和动态正则表达式等先进功能,是Linux/Unix下的一个强大编程工具。AWK可以在命令行中使用,但更多是作为脚本来使用。AWK有3个不同版本:AWK、Nawk和Gawk,未作特别说明,一般指Gawk。

时间戳

时间戳是用来表示时间的数字化信息,通常以秒或毫秒为单位。它与具体的时间单位(如年、月、日、小时、分钟和秒)无关,只是一种计算机可以识别的数字表示方式。时间戳通常用于记录事件发生的顺序,因为它们可以精确到毫秒级别。

时间戳的起始点通常是某个特定的时间点,如UNIX时间戳的起始点是1970年1月1日00:00:00 UTC。对于UNIX时间戳,它表示从1970年1月1日00:00:00 UTC起经过的秒数。

时间戳的应用非常广泛,例如在日志文件中记录事件发生的时间,在数据库中记录数据的创建、修改或访问时间,以及在通信系统中同步时间等。通过时间戳,我们可以方便地追踪事件发生的顺序,计算时间间隔,或者对数据进行时间排序等操作。

筛选给定时间范围内的日志

首先考虑的就是把时间转换成一个时间戳,再和目前的时间做一个比较,这样才能筛选出我想要的某个时间之前的数据,现在问题就是这个时间戳怎么转换。有个问题就是像Apache的日志里面的月份是英文,英文和数字是没办法比对的,所以就要把英文转成数字。如果说现在时间里面相对位置也是英文,那就可以比较了

1:怎么得到现在的时间和以前的时间做比对

2:怎么样把月份的英文转换成数字

grep/sed/awk可以用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。但是awk提供了mktime()函数,它可以将时间转换成epoch时间值。也就是mktime函数创建指定时间,转化为时间戳。时间戳,这个概念在许多地方有用到,简单来说就是,距离1970-01-01 00:00:00的秒数,有了这个尺度,我们就可以将时间圈定在一定范围。
写法样式

$ awk 'BEGIN{print mktime("2023 08 08 13 30 10")}'

指将,2023-08-08 13:30:10转换为时间戳

案例:

日志文件

编写a.awk文件

BEGIN{
  # 要筛选什么时间的日志,将其时间构建成epoch值
  which_time = mktime("2023 08 08 13 41 40")
}

{
  # 取出日志中的日期时间字符串部分
  match($0,"^.*\\[(.*)\\].*",arr)
  
  # 将日期时间字符串转换为epoch值
  tmp_time = strptime2(arr[1])
  
  # 通过比较epoch值来比较时间大小
  if(tmp_time > which_time){
    print 
  }
}

# 构建的时间字符串格式为:"08/Nov/2023:03:42:40+08:00"
function strptime2(str,dt_str,arr,Y,M,D,H,m,S) {
  dt_str = gensub("[/:+]"," ","g",str)
  split(dt_str,arr," ")
  Y=arr[3]
  M=mon_map(arr[2])
  D=arr[1]
  H=arr[4]
  m=arr[5]
  S=arr[6]
  return mktime(sprintf("%s %s %s %s %s %s",Y,M,D,H,m,S))
}

function mon_map(str,mons){
  mons["Jan"]=1
  mons["Feb"]=2
  mons["Mar"]=3
  mons["Apr"]=4
  mons["May"]=5
  mons["Jun"]=6
  mons["Jul"]=7
  mons["Aug"]=8
  mons["Sep"]=9
  mons["Oct"]=10
  mons["Nov"]=11
  mons["Dec"]=12
  return mons[str]
}

它的主要目标是筛选出在特定时间之后产生的日志。这个特定的时间被转换为Unix时间戳(epoch值)进行比较。

这个脚本的运行过程大致如下:

  1. BEGIN部分,将指定的日期时间(格式为"27/Jul/2023:18:36:30+0800")转换为Unix时间戳,并将其存储在which_time变量中。
  2. {...}部分,对每一行日志进行操作。
  3. 提取每行日志的日期时间部分(格式为"[时间 时间 时间 +0800]"),并使用strptime2函数将其转换为Unix时间戳。
  4. 比较这个时间戳和which_time,如果大于which_time,则打印这一行日志。

strptime2函数中,先将日期时间字符串中的时间部分进行格式化,然后用空格分隔开,分别提取年、月、日、时、分、秒,最后返回对应的Unix时间戳。

mon_map函数中,定义了一个月份到数字的映射,用于将月份的英文缩写转换为对应的两位数字。

总的来说,这个脚本的功能就是筛选出在指定时间之后产生的日志。

awk -f 脚本文件 需要读取的文件 

 

AWngxp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tomcat截取日志_awk和sed截取nginx和tomcat时间日志
weixin_35702787的博客
12-31 577
1 nginx日志截取示例日志路径:/usr/local/nginx/logs, 截取access.log中2019年3月24日17点00~02之间的日志:写法1:cat access.log | awk '$4 >="[24/Mar/2019:17:00:00" && $4 <="[24/Mar/2019:17:02:00"'写法2:cat access.log | ...
awk 截取某段时间日志
weixin_33748818的博客
09-28 2139
好久没有截取nginx/haproxy 中 的日志了,竟有点不熟悉了。 记录一下,以免以后忘记。 NGINX 日志格式: 192.168.1.26 - - [14/Sep/2017:16:48:42 +0800] "GET /ui/favicons/favicon-16x16.png HTTP/1.1" 304 0 "http://192.168.1.124/app/kibana" ...
Linux查询提取指定时间段的日志
热门推荐
Chiron技术栈
06-07 1万+
Linux 中,可以使用 "sed、akw" 命令快速提取一个日志文件中指定时间段之间的日志信息。
使用awk通过时间筛选日志
最新发布
AG_money的博客
08-08 488
时间戳是用来表示时间的数字化信息,通常以秒或毫秒为单位。它与具体的时间单位(如年、月、日、小时、分钟和秒)无关,它只代表一种能让计算机识别的一串时间数字,可以精确到毫秒级别。时间戳的起始点通常是一个特定的时间点,开始于1970年1月1日00:00:00,表示从1970年1月1日00:00:00到现在经过的秒数。
Linux工具:awk时间范围分析日志
Brave_heart4pzj的博客
05-07 367
Linux
awk查看某个时间段的日志
一直在努力学习的菜鸟
01-01 2456
awk ‘/^开始时间日期/,/^结束时间日期/’ nginx.log awk支持正则表达式,比如,查询时间段2021-03-24 10:12:12 到 2021-09-24 10:12:12,可以用awk ‘/^2021-03-24 10:12:*/,/^2021-09-24 10:12:*/’ nginx.log查询。
awk筛选给定时间范围内的日志
weixin_64311421的博客
08-06 420
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。但是awk提供了mktime()函数,它可以将时间转换成epoch时间值。这样就能帅选出9月8号的日志了。将上面的代码复制到1.awk中。
awk实例详解——Unix下awk的使用
11-09
在Unix和Linux操作系统中,`awk`是一个强大的文本分析工具,用于处理结构化的文本数据,如日志文件、CSV文件等。它通过模式匹配和动作来解析和操作文本,是系统管理员和程序员不可或缺的工具之一。`awk`的名字来源于...
linux awk时间计算脚本及awk命令详解
01-11
linux如果计划时间是个麻烦事, 用awk脚本如下 BEGIN {FS=:;OFS=:} {total_seconds=total_seconds+$3} total_seconds>=60 {total_seconds=total_sconds-60 $2=$2+1 } {total_minutes=total_minutes+$2 $2=$2...
Linux实战awk详解
12-18
压缩包中的三个PDF文件——"l-awk2-pdf.pdf"、"l-awk1-pdf.pdf"、"l-awk3-pdf.pdf"很可能是逐步深入讲解awk的教程,可能分别覆盖基础概念、进阶技巧和实践案例。通过阅读这些资料,你可以系统地学习awk,提升在Linux...
awk正则表达式和内置函数的使用方法实例详解
10-25
主要介绍了awk正则表达式和内置函数的使用方法实例详解,本文总结了15个使用例子,需要的朋友可以参考下
如何用awk等方法截取时间日志
m0_64303422的博客
07-27 512
日志信息格式如上图,怎么可以快速截取出某个时间段的日志,例如我要7月26日的日志,就可以直接截取出所有26日的日志,要26-27日,就会可以截取出26-27日所有日志信息。
8.5---筛选给定时间范围内的日志
m0_63596823的博客
08-05 265
新纪元(epoch):UNIX及Linux时间系统是由「新纪元时间」Epoch开始计算起,单位为秒,Epoch则是指定为1970年一月一日凌晨零点零分零秒,格林威治时间。夏时制(Daylight Saving Time:DST):又称“日光节约时制”和“夏令时间”,是一种为节约能源而人为规定地方时间的制度,在这一制度实行期间所采用的统一时间称为“夏令时间”。一般在天亮早的夏季人为将时间提前一小时,可以使人早起早睡,减少照明量,以充分利用光照资源,从而节约照明用电。时区:世界按照经度被划分为24个时区;
利用awk筛选给定时间范围内的日志
qq_52661813的博客
08-08 315
查看当前的时间戳date +%s1691465408。
awk的经典实战案例——筛选给定时间范围内的日志
weixin_53960460的博客
08-06 572
时间戳(Timestamp)是一种表示时间的方式,通常是一个整数或浮点数,代表从某个固定时间点(通常是1970年1月1日00:00:00 UTC)起经过的秒数或毫秒数。在计算机中,时间可以使用时间戳表示,也可以使用日期时间格式表示。实例1: 2023-08-05 12:30:15 实例2: 2023-08-06 09:15:20 实例3: 2023-08-06 09:15:25。现在我们要筛选出在 2023年8月6日 00:00:00 到 2023年8月6日 12:00:00 之间的日志
AWK时间计算及AWK时间大于或小于统计
open
05-13 2621
本文介绍操作通过AWK命令工具计算日志文件时间求和取平均值过程,以及通过AWK命令工具截取某个时间大于等于小于等得到结果。 例如:查询耗时小于等于400毫秒结果: 样例数据文件内容 [2022-03-16 11:13:51] [INFO ] [HTTP-8080-42] {com.test.service.impl.InterfaceServiceImpl:301}-账户:3425heskgi83453495het3425,接口:gettest,流水号:220316111345...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值