截取一段时间内的log日志可以使用sed命令对log文件进行抽取操作:
假如日志的格式是--
“2015-05-04 09:25:55,606 后面跟日志内容 ”这样的
目标是需要将05-04的09:25:55 和09:28:08 之间的日志从/home/wwwlogs/access.log截取出来:
1,sed查看某时间段到现在的系统日志:
sed -n '/May 20 17/,$p' /var/log/messages | less2,sed 截选时间段日志:
假如日志的格式是--
“2015-05-04 09:25:55,606 后面跟日志内容 ”这样的
目标是需要将05-04的09:25:55 和09:28:08 之间的日志从/home/wwwlogs/access.log截取出来:
使用sed命令如下:
sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’ /home/wwwlogs/access.log这样可以精确地截取出来某个时间段的日志。
如果要导出到/root/access0925_0928.log这个文件内
sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’ /home/wwwlogs/access.log >/root/access0925_0928.log如果需要截取的日志太大,达到几个G的话,不能去vi打开文件:
根据之前的日志格式,使用正则表达式:
sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’ /home/wwwlogs/access.log如果没有问题的话,上面就能筛选出指定的时间段的日志。