linux下使用awk命令按时间段筛选日志
zcat com.log20160529.gz | grep 'dianping_reply'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:00:26" && array[2]<="29/May/2016:00:01:14"){print $0}}' 解释:扫描gz压缩文件,从中寻找带有`dianping_reply`的行,将改行按照`[`进行拆分,然后直接使用if条件进行判断,比较,最终输出想要的结果。
命令解析:
zcat 直接读取压缩文件的内容
grep用来过滤特定字符的行
awk 用来执行命令
split用来切分字符串
统计某段时间访问量最多的10个ip地址:
cat jie.jisujie.com.20200516.log|awk '{split($4,array,"]");if(array[1]>="14:13:55" && array[1]<="21:53:55"){print $0}}'|awk '{print $1}'|sort |uniq -c|sort -n|tail -10
zcat com.log20160529.gz | grep 'dianping_reply'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:00:26" && array[2]<="29/May/2016:00:01:14"){print $0}}' 解释:扫描gz压缩文件,从中寻找带有`dianping_reply`的行,将改行按照`[`进行拆分,然后直接使用if条件进行判断,比较,最终输出想要的结果。
命令解析:
zcat 直接读取压缩文件的内容
grep用来过滤特定字符的行
awk 用来执行命令
split用来切分字符串
统计某段时间访问量最多的10个ip地址:
cat jie.jisujie.com.20200516.log|awk '{split($4,array,"]");if(array[1]>="14:13:55" && array[1]<="21:53:55"){print $0}}'|awk '{print $1}'|sort |uniq -c|sort -n|tail -10