可以使用sed命令對log文件進行抽取操作:
1,sed查看某時間段到現在的系統日志:
sed -n '/May 20 17/,$p' /var/log/messages | less
2,sed 截選時間段日志:
假如日志的格式是--
“2015-05-04 09:25:55,606 后面跟日志內容 ”這樣的
目標是需要將05-04的09:25:55 和09:28:08 之間的日志截取出來:
使用sed命令如下:
sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’ logfile
這樣可以精確地截取出來某個時間段的日志。
如果需要截取的日志太大,達到幾個G的話,不能去vi打開文件:
根據之前的日志格式,使用正則表達式:
sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’ logfile
如果沒有問題的話,上面就能篩選出指定的時間段的日志。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。