Linux查找某個時間內的文件
1、 n天內修改的(-ctime)
find . -type f -ctime -1| xargs ls –l
說明:
(1) -type f 只搜索文件,不包含文件夾
(2)ctime中的c-change的意思
(3)-ctime +n: n天前修改的;-ctime –n:n天內修改的,修改日期過去n天的
ctime參數指文件日期等狀態性參數修改,mtime參數指內容改變:
find . -type f -mtime -1| xargs ls –l
2、n天內訪問過的(-actime)
find . -type f -atime -1
說明:
(1)atime中的a-access的意思;
3、 atime、ctime、mtime區別
(1)atime是指access time,即文件被讀取或者執行的時間,修改文件是不會改變access time的。網上很多資料都聲稱cat、more等讀取文件的命令會改變atime,但是我試驗時卻發現使用cat、more時atime沒有被修改。這個問題需要另外做研究探討。
(2)ctime即change time文件狀態改變時間,指文件的i結點被修改的時間,如通過chmod修改文件屬性,ctime就會被修改。
(3)mtime即modify time,指文件內容被修改的時間。
4、查看文件的時間等屬性
[was@dqapp118046 4to5-auth-service]$ stat error.9357.log_file
File: ‘error.9357.log_file’
Size: 2010 Blocks: 8 IO Block: 4096 regular file
Device: fd02h/64770d Inode: 10304019 Links: 1
Access: (0640/-rw-r-----) Uid: ( 500/ was) Gid: ( 500/ wasgrp)
Access: 2020-05-15 17:02:44.285084683 +0800
Modify: 2020-05-15 17:10:34.770070276 +0800
Change: 2020-05-15 17:10:34.770070276 +0800
Birth: -
要在一個目錄中查找2015-12-25創建的java文件,命令:
find -name *.java -newermt '2015-12-25 08:00:00' ! -newermt '2015-12-25 21:00:00'
還有一個方法:
ls -alR --full-time * | grep "2015-12-25"| grep ".java"
這個只能列處文件名,沒有路徑。
#########################################################################begin----》
應用場景:需要統計多台機器相同目錄下相同時間范圍內不同文件名的大小。
cd /data1/ballas/default
files=`find ./ -type f -newermt '2019-01-22 14:30:00' ! -newermt '2019-01-22 14:40:00'|sort`
sum=0
for i in $files
do
a=` du $i|awk {'print $1'}`
sum=$[a+sum]
done
echo $sum
第一行:切換到相關目錄
第二行:查找修改時間在2019-01-22 14:30:00到2019-01-22 14:40:00中的文件
第三行至最后:統計每個文件的大小,默認為KB,再sum所有文件的大小
find: 用於查找文件,基本語法如下:
$ find [path] [option] [expression]
1
find ./ -type f -newermt '2019-01-22 14:30:00' ! -newermt '2019-01-22 14:40:00
1
./:指的是當前目錄
-type f :指的是查找的類型是普通文件
-newermt:形式是 -newerXY,其中XY均為變量,主要是找到一些X屬性比Y屬性更新的文件。其中X指代find的目標文件屬性,Y代表參照屬性。X可選a,c,m;Y可選a,c,m,t。t代表客觀絕對時間,只作為參照屬性存在,格式為yyyy-MM-dd hh:mm:ss(必須是這個格式如果不是這個格式會報錯)。
! -newermt ‘2019-01-22 14:40:00’:表示修改時間低於2019-01-22 14:40:00
find查找的時候,若有多個條件,如下所示,默認多個條件是and,可使用-a代替
find ./ -type f -newermt '2019-01-22 14:30:00' -newermt '2019-01-22 14:40:00
1
find查找的時候,多個條件只需滿足其中一個,使用 -o,如下所示
find ./ -type f -newermt '2019-01-22 14:30:00' -o -newermt '2019-01-22 14:40:00
1
find查找的時候,查找不滿足條件的,使用 -not,或者用!,如下所示
find ./ -type f -newermt '2019-01-22 14:30:00' -not -newermt '2019-01-22 14:
linux中find查找指定時間段的文件並grep查找內容
find . -type f -newermt '2016-01-01 00:00:00' ! -newermt '2016-02-01 12:00:00' -exec grep aaaa {} ; > tmp.txt
find -newerXY file/time:XY為占位符,a、B、m、c、t分別代表上次訪問時間、創建時間、上次modify時間、上次索引節點改變時間和絕對時間;find根據Y的值來計算file的某個時間戳,然后根據X的值來做匹配。t不能做X。
find . -type f -newermt '2020-05-15 00:00:00' ! -newermt '2020-05-15 23:59:59' | xargs grep -r '17388918878' -n
find * -type f -name '.' |xargs grep -r '17388918878' -n
查看日志文件某段時間內的關鍵字日志:sed -n '/起始時間/,/結束時間/p' 日志文件| grep ‘keyword’
例:sed -n ‘/2018-06-21 14:30:20/,/2018-06-21 16:12:00/p’ catalina.out | grep ‘keyword’
- 總結
查看當前目錄下有多少個文件
ls | wc -w
查看n天內修改的文件
find . -type f -ctime -1 |xargs ls -l
查找目錄下某段時間內的文件名
ls -alR --full-time * | grep "2015-12-25"
指定時間生成的文件中查找文件
ls -alR --full-time * |grep '2020-05-15' |grep '*.log'
find -name *.java -newermt '2015-12-25 08:00:00' ! -newermt '2015-12-25 21:00:00'
查找目錄下指定修改時間段內的所有文件中的關鍵字內容
find . -type f -newermt '2020-05-15 00:00:00' ! -newermt '2020-05-15 23:59:59' | xargs grep -r '17388918878' -n
查找某個文件中在某段時間內的關鍵字內容
ls --full-time |sed -n '/2020-05-15/p'
sed -n ‘/2018-06-21 14:30:20/,/2018-06-21 16:12:00/p’ catalina.out | grep ‘keyword’
查找某個文件中n行到m行內的關鍵字內容
sed -n 'n,mp' file_name.txt |grep 'xxxx'