ログファイルで日付範囲を検索するにはどうすればよいですか?
ログファイルは次のとおりです。
01/14 00:00:01 INFO: received connect request from 10.10.10.10
8時25分から8時35分まで、ログを10分に圧縮する必要があります。
次のegrepを使用すると、次のような結果が多すぎます00:08:25
01:08:25
。08:25:00
どうすれば08:25:00
合格できますか?08:35:59
私が試したこと
cat foo | egrep "08:2[5-9]|08:3[0-5]"
cat foo | egrep "08:2[5-9]:??|08:3[0-5]:??"
cat foo | egrep "08:2[5-9]:[0-9][0-9]|08:3[0-5]:[0-9][0-9]"
答え1
これにより、目的の結果が生成されます。
egrep "08:[2][5-9]:[0-5][0-9]|08:[3][0-5]:[0-5][0-9]" foo
cat
この場合は必要ありません。
答え2
次の入力を使用すると:
01/15 00:00:01 INFO: received connect request from 10.10.10.10
01/14 00:00:01 INFO: received connect request from 10.10.10.10
01/14 08:25:01 INFO: received connect request from 10.10.10.10
01/14 00:00:01 INFO: received connect request from 10.10.10.10
01/14 00:00:01 INFO: received connect request from 10.10.10.10
01/14 08:35:01 INFO: received connect request from 10.10.10.10
01/14 00:00:01 INFO: received connect request from 10.10.10.10
以下を使用して、2つのパターン間のすべての行を印刷できますawk
。
awk -v date='01/14' '$1!=date{next};/08:25/,/08:35/' logfile
01/14 08:25:01 INFO: received connect request from 10.10.10.10
01/14 00:00:01 INFO: received connect request from 10.10.10.10
01/14 00:00:01 INFO: received connect request from 10.10.10.10
01/14 08:35:01 INFO: received connect request from 10.10.10.10
答え3
これを使用したい場合は、次のことがsed
できます。
sed -n '/^01\/14 08:00/,/^01\/14 08:10/p' foo
通常、bash変数を使用して上記のコマンドの特定の時間を変更できます。たとえば、
st="01\/14 08:00"
en="01\/14 08:25"
sed -n "/^$st/,/^$en/p" foo #note the double quotes
/
上記のコマンドに示すように文字をエスケープするには、区切り文字としてifを使用する必要があります。\
/
答え4
パールを使用できます。以下は、時間フィールドの語彙比較を実行します。つまり、開始時刻または終了時刻を含む行がなくても機能します。
yourprogram | perl -lane 'print if $F[1] ge "08:25:00" and $F[1] lt "08:36:00"'
これは、時間が入力の2番目のフィールドであり、フォーマットであると仮定しますhh:mm:ss
。
別の条件を追加して日付を指定することもできます。
yourprogram | perl -lane 'print if $F[1] ge "08:25:00" and $F[1] lt "08:36:00" and $F[0] eq "01/14"'
入力は次のスクリプトを使用して生成されます。
for ((h=8;h<9;h++)); do
for ((m=20;m<40;m=m+2)); do
for ((s=0;s<60;s=s+10)); do
printf "01/14 %02d:%02d:%02d line %d\n" $h $m $s $((++l))
done
done
done
実行中
bash script | perl -lane 'print if $F[1] ge "08:25:00" and $F[1] lt "08:36:00"'
生産する:
01/14 08:26:00 line 19
01/14 08:26:10 line 20
01/14 08:26:20 line 21
01/14 08:26:30 line 22
01/14 08:26:40 line 23
01/14 08:26:50 line 24
01/14 08:28:00 line 25
01/14 08:28:10 line 26
01/14 08:28:20 line 27
01/14 08:28:30 line 28
01/14 08:28:40 line 29
01/14 08:28:50 line 30
01/14 08:30:00 line 31
01/14 08:30:10 line 32
01/14 08:30:20 line 33
01/14 08:30:30 line 34
01/14 08:30:40 line 35
01/14 08:30:50 line 36
01/14 08:32:00 line 37
01/14 08:32:10 line 38
01/14 08:32:20 line 39
01/14 08:32:30 line 40
01/14 08:32:40 line 41
01/14 08:32:50 line 42
01/14 08:34:00 line 43
01/14 08:34:10 line 44
01/14 08:34:20 line 45
01/14 08:34:30 line 46
01/14 08:34:40 line 47
01/14 08:34:50 line 48