- A+
所属分类:Linux
在排除故障时,需要分析发生故障的原因,避免再次出现同样的问题,需要对日志进行分析,截取故障前后时间段的日志。通常用正则表达式来获取某段时间的内的日志,比较繁琐。可以通过awk方便简捷的实现。
我这里以截取nginx访问日志为例:
查看21/Jul/2014:14:37:50到21/Jul/2014:14:38:00时间段内bbs.ttlsa.com的访问日志。
|
1 |
# cat bbs.ttlsa.com.access.log | awk '$4 >="[21/Jul/2014:14:37:50" && $4 <="[21/Jul/2014:14:38:00"' |
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
17/06/2016 下午 2:45 沙发
如果头尾的时间是模糊的,比如只想知道下午1点到3点之间的命令应该如何修改?
02/06/2015 下午 5:01 板凳
这个比sed截得更全。
13/10/2014 下午 2:46 地板
请问下用变量如何处理,awk -v a=$ptime -v b=$ntime ‘{$4 >="[a" && $4 <="[b"}’ access.log,这样有问题,打印不出来
来自外部的引用: 1