Linux查询指定时间段的日志
Linux查询指定时间段的日志
可以通过grep或者sed命令查指定时间段日志
1.命令
命令:
grep 时间 logfile[日志文件名] sed -n /开始时间日期/,/结束时间日期/p logfile[日志文件名]
2.举例
【例】查询今天10月20日10点30分的这一分钟的日志
第一步,可以先看下日志文件的格式
tail -n 10 logfile[日志文件名] --查看最后10行日志
第二步,通过grep提取和匹配符合条件的字符串行
1. grep 20/Oct/2022:10:30:[0-59] error.log 2. cat -n error.log |grep 20/Oct/2022:10:30
或者用sed查询
3. sed -n /20/Oct/2022:10:30:00/, /20/Oct/2022:10:30:59/p error.log 4. sed -n /20/Oct/2022:10:30:*/p error.log
注意事项
1. sed命令/需要进行转义 2. 使用第3种方式进行查询时,一定要保证,你要查询的时间段是日志文件中存在的时间,否则该命令会加载‘ 整个日志文件到内存中,如果日志文件过大,可能会导致服务器内存飙升,甚至耗尽服务器内存,因此使用此 命令一定要保证查询的时间段在日志文件中存在。 3. 推荐使用grep比较好写
