linux按時間查詢日志

 

在系統應用集中部署的時候，很多日志因為太多難以定位，獲取某段時間的日志是對運維人員非常關鍵的事情。

一、sed查看某時間段到現在的系統日志：

sed  -n  '/May 20 17/,$p'   /var/log/messages  |  less 

二、sed 截選時間段日志

首先看一下日志的格式：
2010-11-17 09:25:55,606 [catalina-exec-74] INFO org.springframework.jdbc.datasource.JdbcTransactionObjectSupport  - JDBC 3.0 Savepoint class is available
2010-11-17 09:25:55,658 [catalina-exec-74] WARN org.hibernate.util.JDBCExceptionReporter  - SQL Error: 0, SQLState: null
2010-11-17 09:25:55,606 [catalina-exec-74] INFO org.springframework.jdbc.datasource.JdbcTransactionObjectSupport  - JDBC 3.0 Savepoint class is available2010-11-17 09:25:55,658 [catalina-exec-74] WARN org.hibernate.util.JDBCExceptionReporter  - SQL Error: 0, SQLState: null
……
ession for transaction; nested exception is org.hibernate.exception.GenericJDBCException: Cannot open connection
at org.springframework.util.ReflectionUtils.handleReflectionException(ReflectionUtils.java:58)
at com.lottery.common.action.CommonAction.init(CommonAction.java:110)
2010-11-17 09:28:08,227 [main] INFO org.springframework.web.filter.CharacterEncodingFilter – Initializing filter ‘CharacterEncodingFilter

根據日志格式，需要將11-17的09:25:55 和09:28:08 之間的日志截取出來,。

使用sed命令如下：

sed -n ‘/2010-11-17 09:25:55/,/2010-11-17 09:25:55/p’  logfile

這樣可以精確地截取出來某個時間段的日志。

但是問題又來了，由於日志文件巨大，不能去vi打開文件。

根據之前看到過的日志格式，使用正則表達式。

sed -n '/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p' logfile

如果沒有問題的話，上面就能篩選出指定的時間段的日志。