如何快速截取某段时间内的日志

Posted 2023-03-21

截取一段时间内的log日志可以使用sed命令对log文件进行抽取操作:
1，sed查看某时间段到现在的系统日志：
sed -n '/May 20 17/,$p' /var/log/messages | less
2，sed 截选时间段日志：
假如日志的格式是--
“2015-05-04 09:25:55,606 后面跟日志内容 ”这样的
目标是需要将05-04的09:25:55 和09:28:08 之间的日志截取出来：
使用sed命令如下：
sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’ logfile
这样可以精确地截取出来某个时间段的日志。
如果需要截取的日志太大，达到几个G的话，不能去vi打开文件:
根据之前的日志格式，使用正则表达式:
sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’ logfile
如果没有问题的话，上面就能筛选出指定的时间段的日志。 参考技术A 截取一段时间内的log日志可以使用sed命令对log文件进行抽取操作:

1，sed查看某时间段到现在的系统日志：
sed -n '/May 20 17/,$p' /var/log/messages | less

2，sed 截选时间段日志：
假如日志的格式是--

“2015-05-04 09:25:55,606 后面跟日志内容 ”这样的
目标是需要将05-04的09:25:55 和09:28:08 之间的日志截取出来：
使用sed命令如下：
sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’ logfile
这样可以精确地截取出来某个时间段的日志。

如果需要截取的日志太大，达到几个G的话，不能去vi打开文件:
根据之前的日志格式，使用正则表达式:
sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’ logfile
如果没有问题的话，上面就能筛选出指定的时间段的日志。 参考技术B 在排除故障时，需要分析发生故障的原因，避免再次出现同样的问题，需要对日志进行分析，截取故障前后时间段的日志。通常用正则表达式来获取某段时间的内的日志，比较繁琐。可以通过awk方便简捷的实现。
我这里以截取jboss访问日志为例：
cat server.log | awk '$1 >= "13:56:04" && $1 <= "13:59:04"' > 55.log

用sed截取时间段内的程序日志

一、sed查看某时间段到现在的系统日志：

sed  -n  ‘/May 20 17/,$p‘   /var/log/messages  |  less

二、sed 截选时间段日志


首先看一下日志的格式：


2010-11-17 09:25:55,606 [catalina-exec-74] INFO org.springframework.jdbc.datasource.JdbcTransactionObjectSupport  - JDBC 3.0 Savepoint class is available
2010-11-17 09:25:55,658 [catalina-exec-74] WARN org.hibernate.util.JDBCExceptionReporter  - SQL Error: 0, SQLState: null
2010-11-17 09:25:55,606 [catalina-exec-74] INFO org.springframework.jdbc.datasource.JdbcTransactionObjectSupport  - JDBC 3.0 Savepoint class is available2010-11-17 09:25:55,658 [catalina-exec-74] WARN org.hibernate.util.JDBCExceptionReporter  - SQL Error: 0, SQLState: null


……


ession for transaction; nested exception is org.hibernate.exception.GenericJDBCException: Cannot open connection


at org.springframework.util.ReflectionUtils.handleReflectionException(ReflectionUtils.Java:58)


at com.lottery.common.action.CommonAction.init(CommonAction.java:110)


2010-11-17 09:28:08,227 [main] INFO org.springframework.web.filter.CharacterEncodingFilter – Initializing filter ‘CharacterEncodingFilter’


根据日志格式，需要将11-17的09:25:55 和09:28:08 之间的日志截取出来,。


使用sed命令如下：


sed -n ‘/2010-11-17 09:25:55/,/2010-11-17 09:25:55/p’  logfile


这样可以精确地截取出来某个时间段的日志。


但是问题又来了，由于日志文件巨大，不能去vi打开文件。


根据之前看到过的日志格式，使用正则表达式。


sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’  logfile

要是指定特定时间段内日志信息的提取会简单的多，如下
sed -n ‘/15:32:30/,/16:12:09/p‘ access_log

如果没有问题的话，上面就能筛选出指定的时间段的日志。

本文出自 “梦想照进现实” 博客，请务必保留此出处http://lookingdream.blog.51cto.com/5177800/1921122