ログファイルの最後の行を時間単位で抽出

ログファイルの最後の行を時間単位で抽出
tail -n 100 myfile.log

myfile.logの最後の100行を提供します。

ファイル内の各行の最初の「列」をタイムスタンプとして要求し、最後のn時間/日/...を提供できる既存のツールはありますか?

ファイルの行に昇順のタイムスタンプがあると想定できます。

例えば

tailtm -h 10 myfile.log

このツールは、Linuxログファイルの最も一般的なタイムスタンプ形式を受け入れる必要があります。

答え1

コメントで述べたように、Journalctlで動作します。

編集する

journalctl -u sshd.service --since "2019-11-01 12:00:00"

必要に応じて時間範囲を復元できるように、各呼び出しに対してsinde-timestampを作成します。

mrc02_krありがとうございます!

関連情報