grepとawkを使用してログファイルから特定のタイムラインを抽出する

grepとawkを使用してログファイルから特定のタイムラインを抽出する

ファイル名が付けられた特定の時間の間のすべての行を抽出したいと思います。

入力例:

Dec  8 22:00:05 host kernel:
Dec  8 23:00:05 host kernel:
Dec  8 23:34:45 host kernel:
Dec  8 23:54:45 host kernel:
Dec  9 00:34:45 host kernel:
Dec  9 00:54:45 host kernel:
Dec  9 01:54:45 host kernel:
Dec  9 02:54:45 host kernel:
Dec  9 03:54:45 host kernel:
Dec  9 04:54:45 host kernel:
Dec  9 05:54:45 host kernel:

私が望む出力:

Dec  8 23:00:05 host kernel:
Dec  8 23:34:45 host kernel:
Dec  8 23:54:45 host kernel:
Dec  9 00:34:45 host kernel:
Dec  9 00:54:45 host kernel:

答え1

どうですか?ミラー

$ mlr --nidx --repifs filter -S '
    t = strptime($3,"%H:%M:%S"); 
    t > strptime("23:00","%H:%M") || t < strptime("01:00","%H:%M")
' input
Dec 8 23:00:05 hermes kernel: [<ffffffff8118a6f0>] warn_alloc_failed+0x110/0x180
Dec 8 23:34:45 hermes kernel: [<ffffffff816a204a>] __alloc_pages_slowpath+0x6b6/0x724
Dec 8 23:54:45 hermes kernel: [<ffffffff81424400>] ? misc_open+0x40/0x1c0
Dec 9 00:34:45 hermes kernel: [<ffffffff8118ec85>] __alloc_pages_nodemask+0x405/0x420
Dec 9 00:54:45 hermes kernel: [<ffffffff8118ec85>] __alloc_pages_nodemask+0x405/0x420

答え2

正しく理解したら、GNUを使用してくださいgrep

grep -e "00:[0-5][0-9]:[0-5][0-9]" -e "23:[0-5][0-9]:[0-5][0-9]" in_file > out_file

パターンを探しています。00:[<0 to five><0 to nine>]:[<0 to five><0 to nine>]

またはパターン23:[<0 to five><0 to nine>]:[<0 to five><0 to nine>]

答え3

Perlの場合、12月8日午後11時に開始して2時間延長するとします。

perl -MTime::Piece -lane '
    BEGIN {
        $start = Time::Piece->strptime("Dec 8 23:00:00", "%b %d %T");
        $stop = $start + 2*3600;
    }
    $t = Time::Piece->strptime("@F[0,1,2]", "%b %d %T");
    print if $start <= $t && $t <= $stop;
' file

関連情報