linux查看日志某段时间段grep,按时间段进行日志筛选的三种Shell编写方法

tips：阅读了本文，你将了解到哪个命令效率最高，哪个命令编写最简单

在日常系统维护、问题排查时，经常需要对系统后台日志进行筛选过滤。如果对特定时间段的日志进行筛选，该如何编写Shell脚本(命令)呢？本文给出三种常用的Shell编写方法：grep、gawk和sed。

日志筛选需求描述：从2017年12月22日的日志文件中，统计时间段13:30~18:00之间包含筛选词“open.app”的日志行数。

本系统后台日志格式如下图所示：

从图中可以看出每行日志以“yyyy-MM-dd HH:mm:ss”开头，故要筛选一段时间的日志，就要匹配该日志的时间前缀。

接下来文章分别介绍使用grep、gawk和sed命令，如何进行相关的Shell脚本(命令)的编写。

1grep命令

在日志筛选、搜索中，grep是使用频率较高的命令。对于grep命令来说，如果筛选一段时间的日志，需要进行多条件相并过滤，使用正则表达式进行处理。对于13:30~18:00时间段来说，可以转化为下面表格多个时间相并。序号筛选条件筛选时间段

12017-12-22 13:313:30:00~13:39:59

22017-12-22 13:413:40:00~13:49:59

32017-12-22 13:513:50:00~13:59:59

42017-12-22 1414:00:00~1

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！