awk的经典实战案例——筛选给定时间范围内的日志

最新推荐文章于 2023-08-08 15:07:09 发布
最新推荐文章于 2023-08-08 15:07:09 发布
阅读量521 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53960460/article/details/132127740
版权

一、时间戳及当地时间的转换

  1. 概念

时间戳(Timestamp)是一种表示时间的方式,通常是一个整数或浮点数,代表从某个固定时间点(通常是1970年1月1日00:00:00 UTC)起经过的秒数或毫秒数。时间戳是计算机系统中广泛使用的时间表示方法,它可以用来进行时间计算和比较。

     2.时间的两种表示方式

在计算机中,时间可以使用时间戳表示,也可以使用日期时间格式表示。日期时间格式是人类可读的时间表示方式,例如:"2019-11-10 03:42:40"。

二、时间类内置函数:mktime

在AWK中,可以使用mktime函数将日期时间格式的时间转换为时间戳。

示例:将 "2019-11-10 03:42:40" 转换成 epoch 时间(即1970-01-01 00:00:00):

# 定义日期时间格式的时间
date_time_str = "2019-11-10 03:42:40"

# 使用mktime函数将日期时间转换为时间戳
timestamp = mktime(date_time_str)

# 输出结果
print timestamp

输出结果:

1573344160

三、筛选给定时间范围内的日志实例

假设有以下日志实例:

实例1: 2023-08-05 12:30:15 实例2: 2023-08-06 09:15:20 实例3: 2023-08-06 09:15:25

现在我们要筛选出在 2023年8月6日 00:00:00 到 2023年8月6日 12:00:00 之间的日志。

# 定义时间范围的开始和结束
start_time_str = "2023-08-06 00:00:00"
end_time_str = "2023-08-06 12:00:00"

# 使用mktime函数将日期时间转换为时间戳
start_timestamp = mktime(start_time_str)
end_timestamp = mktime(end_time_str)

# 读取日志文件,每行包含日期时间和日志内容,以空格分隔
# 假设日志文件名为log.txt
awk -v start_ts=$start_timestamp -v end_ts=$end_timestamp '{ 
    # 提取日期时间字段
    log_time_str = $1 " " $2 
    
    # 使用mktime函数将日期时间转换为时间戳
    log_timestamp = mktime(log_time_str)
    
    # 判断是否在给定时间范围内
    if (log_timestamp >= start_ts && log_timestamp <= end_ts) {
        print $0  # 输出整行日志内容
    }
}' log.txt

以上AWK脚本会从日志文件log.txt中筛选出在给定时间范围内的日志实例,并输出符合条件的日志内容。注意,在进行时间范围比较时,需要先将日期时间字段转换为时间戳来进行比较。

关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awk 截取某段时间日志
weixin_33748818的博客
09-28 2127
好久没有截取nginx/haproxy 中 的日志了,竟有点不熟悉了。 记录一下,以免以后忘记。 NGINX 日志格式: 192.168.1.26 - - [14/Sep/2017:16:48:42 +0800] "GET /ui/favicons/favicon-16x16.png HTTP/1.1" 304 0 "http://192.168.1.124/app/kibana" ...
linux awk 时间范围,linux使用awk命令按时间筛选日志
weixin_27268733的博客
05-06 830
需求很多时候我们需要按照时间段来进行日志的分析,比如说查看上午的,或者某月某日的的具体日志,就不能简单实用tail -f或者head -n命令了。这个时候我们需要借用awk。命令zcat com.log20160529.gz | grep 'dianping_reply.log'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:...
利用awk筛选给定时间范围内的日志
weixin_55822200的博客
08-05 604
利用awk筛选给定时间范围内的日志
awk查看某个时间段的日志
一直在努力学习的菜鸟
01-01 2427
awk ‘/^开始时间日期/,/^结束时间日期/’ nginx.log awk支持正则表达式,比如,查询时间段2021-03-24 10:12:12 到 2021-09-24 10:12:12,可以用awk ‘/^2021-03-24 10:12:*/,/^2021-09-24 10:12:*/’ nginx.log查询。
AWK入门教程和实战案例
05-13
AWK入门教程和实战案例 linux脚本
sed和awk最佳入门教程——摘自《实战linuxshell编程与服务器管理》.pdf
10-31
sed和awk最佳入门教程——摘自《实战linuxshell编程与服务器管理》.pdf
linux awk时间计算脚本及awk命令详解
01-11
linux如果计划时间是个麻烦事, 用awk脚本如下 BEGIN {FS=:;OFS=:} {total_seconds=total_seconds+$3} total_seconds>=60 {total_seconds=total_sconds-60 $2=$2+1 } {total_minutes=total_minutes+$2 $2=$2...
sed awk高级编程案例
08-09
sed awk高级编程案例,大量的sed awk等命令的实现功能对比,让你使用shell更好的融汇贯通
awk数组实战
01-17
AWK是一种优良的文本处理工具。它不仅是 Linux 中也是任何环境中现有的功能最强大的数据处理引擎之一
AWK实战案例——筛选给定时间范围内的日志
最新发布
weixin_52635036的博客
08-08 425
首先考虑的就是把时间转换成一个时间戳,再和目前的时间做一个比较,这样才能筛选出我想要的某个时间之前的数据,现在问题就是这个时间戳怎么转换。时间戳的应用非常广泛,例如在日志文件中记录事件发生的时间,在数据库中记录数据的创建、修改或访问时间,以及在通信系统中同步时间等。通过时间戳,我们可以方便地追踪事件发生的顺序,计算时间间隔,或者对数据进行时间排序等操作。函数中,先将日期时间字符串中的时间部分进行格式化,然后用空格分隔开,分别提取年、月、日、时、分、秒,最后返回对应的Unix时间戳。
linux awk 时间范围,如何用awk日志文件中找到时间范围的记录
weixin_28789303的博客
05-06 892
日志格式如下2013/08/16 01:10:11.111 E12345678900-0 6513 123 0 IN OK() 0 0 0 0 0 02013/08/16 01:11:22.222 E12345678900-0 6513 123 0 IN OK() 0 ...
使用awk截取时间段的日志
weixin_30823227的博客
03-09 1139
想要取出文件里面时间是9点到12点的数据,文件内容如下: 2012-09-05 01:48:47,150 WARN [WorkManager(3)-72] [service.PhoneRangeManager] phone range domain object not found id 1834930 2012-09-05 02:48:47,293 WARN ...
使用awk命令统计日志
百岁
06-05 497
用惯了java的我,习惯于使用java来处理统计服务器上生成的报表文件,其实可以用shell脚本来出来日志文件,这样效率更高,而且能满足多变的需求,例如有以下一个日志文件,为了演示demo,以下这段内容只是真是环境中的日志文件的一小段: IP: 10.246.133.165 corename:search4newecrmonline-113,indexsize:4647684,indexN...
awk时间处理
xiaolang85的专栏
08-21 4078
awk -v s="2013-08-19" -v t="2013-08-20" 'BEGIN{"date +%s -d "s|getline a;"date +%s -d "t|getline b;print (b/3600-a/3600)/24}' awk 'BEGIN{"date +%s -d " "22:28:24"|getline a;"date +%s -d " "22
利用awk筛选给定时间范围日志
weixin_57507186的博客
08-05 277
grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,非常难以实现。 但awk提供了`mktime()`函数,它可以将时间字符串转换成epoch时间值。
awk中的三个时间函数
huangzx3的博客
09-20 9280
awk提供三个时间函数来进行时间的获取和进行时间的格式化:systime、strftime以及mktime 一、systime函数 systime函数返回当前时间戳 systime函数使用格式如下: systime() 栗子如下: 二、strftime函数 strftime函数,可以对时间戳进行格式化,格式化形式可以为%Y-%m-%d等(可见下表),如果函数有传参时间戳,则相应进...
awk 筛选并计算时间
人面不知何处去
07-27 448
计算某些日志平均时间
筛选并统计时间端内上传下载次数及对应的流量
06-01
好的,你需要提供时间段和需要统计的日志文件路径。比如说,你想要统计 2022 年 1 月 1 日至 2022 年 1 月 31 日之间的上传下载次数及对应的流量,并且日志文件的路径为 `/var/log/nginx/access.log`,那么我可以使用以下命令来完成统计: ``` awk -v start="2022-01-01" -v end="2022-01-31" '$4 >= start && $4 <= end {if($9 == 200) up++; else down++; traffic+=$10} END {print "上传次数: " up; print "下载次数: " down; print "总流量: " traffic " bytes"}' /var/log/nginx/access.log ``` 这个命令将会筛选时间在指定范围内的日志,并统计上传和下载次数,以及对应的流量。注意,这个命令假设日志文件中的第 4 列为时间,第 9 列为 HTTP 状态码,第 10 列为传输的字节数。如果你的日志格式不同,你需要相应地调整命令中的列号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值