尝试根据开始和结束时间解析日志文件
我正在尝试解析大型压缩日志文件,并希望收集特定时间范围内的所有匹配参数:
2010 年 11 月 3 日星期三 09:27:20 :远程 IP 地址 209.151.64.18 2010 年 11 月 3 日星期三 11:57:22 :辅助 DNS 地址 204.117.214.10
我可以使用以下行 grep 其他参数: gzcat jfk-gw10-asr1.20100408.log.gz | egrep gabriel|98.126.209.144\|13.244.137.58\|16.151.65.121
我无法解析开始时间和/或结束时间。 非常感谢任何帮助。
I am trying to parse large zipped logfile and would like to collect all matching parameters within a certain time range:
Wed Nov 3 09:27:20 2010 : remote IP address 209.151.64.18
Wed Nov 3 11:57:22 2010 : secondary DNS address 204.117.214.10
I am able to grep other parameter using the line below:
gzcat jfk-gw10-asr1.20100408.log.gz | egrep gabriel|98.126.209.144\|13.244.137.58\|16.151.65.121
I have been unable to parse for the start time and/or end time.
Any assistance is greatly appreciated.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
假设日志文件按时间顺序排序,您可以执行以下操作:
获取 11 月 3 日 09:00:00 到 11:59:59 之间的日志条目。
Assuming that the log file is chronologically sorted you could do e.g.:
to get log entries between 09:00:00 and 11:59:59 on Nov, 3rd.
您可以使用 awk 访问空格分隔的字段:
使用 $[n] 打印所需的字段。
you can access space separated field using awk:
Use $[n] to print the desired field.