Linux sed查看某时间段的系统日志

Posted teamlet

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux sed查看某时间段的系统日志相关的知识,希望对你有一定的参考价值。


在系统应用集中部署的时候,很多日志因为太多难以定位,获取某段时间的日志是对运维人员非常关键的事情。


一、sed查看某时间段到现在的系统日志:



sed  -n  '/May 20 17/,$p'   /var/log/messages  |  less


二、sed 截选时间段日志


首先看一下日志的格式:


2010-11-17 09:25:55,606 [catalina-exec-74] INFO org.springframework.jdbc.datasource.JdbcTransactionObjectSupport  - JDBC 3.0 Savepoint class is available
2010-11-17 09:25:55,658 [catalina-exec-74] WARN org.hibernate.util.JDBCExceptionReporter  - SQL Error: 0, SQLState: null
2010-11-17 09:25:55,606 [catalina-exec-74] INFO org.springframework.jdbc.datasource.JdbcTransactionObjectSupport  - JDBC 3.0 Savepoint class is available2010-11-17 09:25:55,658 [catalina-exec-74] WARN org.hibernate.util.JDBCExceptionReporter  - SQL Error: 0, SQLState: null


……


ession for transaction; nested exception is org.hibernate.exception.GenericJDBCException: Cannot open connection


at org.springframework.util.ReflectionUtils.handleReflectionException(ReflectionUtils.java:58)


at com.lottery.common.action.CommonAction.init(CommonAction.java:110)


2010-11-17 09:28:08,227 [main] INFO org.springframework.web.filter.CharacterEncodingFilter – Initializing filter ‘CharacterEncodingFilter’


根据日志格式,需要将11-17的09:25:55 和09:28:08 之间的日志截取出来,。


使用sed命令如下:


sed -n ‘/2010-11-17 09:25:55/,/2010-11-17 09:25:55/p’  logfile


这样可以精确地截取出来某个时间段的日志。


但是问题又来了,由于日志文件巨大,不能去vi打开文件。


根据之前看到过的日志格式,使用正则表达式。


sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’  logfile


如果没有问题的话,上面就能筛选出指定的时间段的日志。




以上是关于Linux sed查看某时间段的系统日志的主要内容,如果未能解决你的问题,请参考以下文章

linux 如何截取一段时间内log日志

用sed查看Linux指定时间段的日志

linux sed 之 查看指定时间段的日志

用sed截取时间段内的程序日志

Linux记录-筛选日志sedfindtail,du命令

adb进阶知识,如何过滤只查看某一个app的日志