我在 Ubuntu 操作系统上。我想在 2012 年 5 月 28 日到 2012 年 5 月 30 日的日期范围内创建的所有日志文件中 grep 一个单词(比如 XYZ)。
我怎么做?
问问题
91676 次
3 回答
42
这与 Banthar 的解决方案略有不同,但它适用于find不支持的版本,-newermt并展示了如何使用该xargs命令,这是一个非常有用的工具。
您可以使用该find命令来定位“特定年龄”的文件。这将找到 5 到 10 天前修改过的所有文件:
find /directory -type f -mtime -10 -mtime +5
然后在这些文件中搜索字符串:
find /directory -type f -mtime -10 -mtime +5 -print0 |
xargs -0 grep -l expression
您也可以使用该-exec开关,但我发现xargs它更具可读性(而且它通常也会表现得更好,但在这种情况下可能不是)。
(请注意,该-0标志用于让此命令对带有嵌入空格的文件进行操作,例如this is my filename.)
更新评论中的问题
当您向 提供多个表达式时find,它们会被“与”在一起。例如,如果您要求:
find . -name foo -size +10k
...find只会返回 (a) 命名foo 和(b) 大于 10 KB 的文件。同样,如果您指定:
find . -mtime -10 -mtime +5
...find只会返回 (a) 比 10 天前新和(b) 比 5 天前旧的文件。
例如,在我的系统上,它目前是:
$ date
Fri Aug 19 12:55:21 EDT 2016
我有以下文件:
$ ls -l
total 0
-rw-rw-r--. 1 lars lars 0 Aug 15 00:00 file1
-rw-rw-r--. 1 lars lars 0 Aug 10 00:00 file2
-rw-rw-r--. 1 lars lars 0 Aug 5 00:00 file3
如果我要求“超过 5 天前修改的文件(-mtime +5),我会得到:
$ find . -mtime +5
./file3
./file2
但是,如果我要求“修改时间超过 5 天但不到 10 天的文件”(-mtime +5 -mtime -10),我得到:
$ find . -mtime +5 -mtime -10
./file2
于 2012-06-05T13:49:09.327 回答
18
结合 grep 与find:
find -newermt "28 May 2012" -not -newermt "30 May 2012" -exec grep XYZ \{\} \;
于 2012-06-05T13:45:48.617 回答
-1
find似乎没有选项可以指定时间戳比较的特定日期(至少我笔记本电脑上的版本没有 - 可能有其他版本和/或其他类似执行的工具),所以你必须使用天数。因此,截至 2012 年 6 月 5 日,您希望查找 9 天以上但 6 天以上的文件:
find . -type f -ctime -9 -ctime +6 -print0 | xargs -0 grep XYZ
于 2012-06-05T13:50:13.883 回答