0

我正在尝试解析大型压缩日志文件,并希望在某个时间范围内收集所有匹配参数:

2010 年 11 月 3 日星期三 09:27:20:远程 IP 地址 209.151.64.18 2010 年 11 月 3 日星期三 11:57:22:辅助 DNS 地址 204.117.214.10

我可以使用以下行 grep 其他参数:gzcat jfk-gw10-asr1.20100408.log.gz | egrep 加布里埃尔|98.126.209.144\|13.244.137.58\|16.151.65.121

我无法解析开始时间和/或结束时间。非常感谢任何帮助。

4

2 回答 2

0

您可以使用 awk 访问空格分隔字段:

cat you_file_name | awk '/ / { print $1;}'

使用 $[n] 打印所需的字段。

于 2011-04-12T06:31:03.553 回答
0

假设日志文件按时间顺序排序,您可以执行以下操作:

gzcat jfk-gw10-asr1.20100408.log.gz | sed -n '/Nov 3 09:/,/Nov 3 11:/p'

获取 11 月 3 日 09:00:00 到 11:59:59 之间的日志条目。

于 2011-04-12T06:37:23.633 回答