grep如何查询某个时间段的日志信息,比如早上0点到9点整
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了grep如何查询某个时间段的日志信息,比如早上0点到9点整相关的知识,希望对你有一定的参考价值。
grep如何查询某个时间段的日志信息,比如早上0点到9点整
我这要这样用:grep "xxxx" 日志文件|grep "时间范围“ 该怎么写后面那个时间范围呢?
用sed命令。给您一个建议,如果你真的想把linux学好,就自己多动手,查完资料后,练习,这样学的很快的,俗话说的好熟能生巧,还是一步一步的学习。
要一步一个脚印地,从头学习sed grep awk等等,电脑程序不是一天就能学会的,要慢慢去学习,操作的时候一定要细致入微,不要盲目的进行操作,按照步骤一步一步的演练,久而久之你就可以全部都学了,像我提到的,sed ,greep,awk。这些都不难,但需要你有耐心和恒心。
参考技术A为何非用grep呢,下面这样可以么
awk '$1>起始时间&&$1<结束时间' 日志文件 #$1是时间列 参考技术B grep查看日志中20点-22点之间的日志内容
cat 日志 | grep -E '2018:2[0-2]:[0-9][0-9]:[0-9][0-9]' 参考技术C 如果日志里有时间内容,可以查询出来。但是单纯依靠grep不现实 参考技术D 正如楼上所说的,这是用来查找字符串的。
日志一般来说,会用时间戳什么的命名,或者在文件里面有时间输出,根据这个作为切入点想想怎么找。追问
我这要这样用:grep "xxxx" 日志文件|grep "时间范围“ 该怎么写后面那个时间范围呢?
追答提供个思路啊,不一定很聪明:
grep -l "xxxx" 日志文件>tmpfilestart_time=“log里的开始时间”
end_time=“log里结束时间”
idx_1=`cat -n tmp|grep "$start_time"|awk 'print $1'`
idx_2=`cat -n tmp|grep "$end_time"|awk 'print $1'`
sed -n "$idx_1,$idx_2p" tmpfile > result
more result
自己改改看
如何获取 android 的系统日志 logcat
1. 只显示需要的输出,白名单最方便的当然是通过管道使用 grep 过滤了,这样可以使用 grep 强大的正则表达式匹配。简单的匹配一行当中的某个字符串,例如 MyApp:
adb logcat | grep MyApp
adb logcat | grep -i myapp #忽略大小写。
adb logcat | grep --color=auto -i myapp #设置匹配字符串颜色。更多设置请查看 grep 帮助。
进阶一点可以使用 grep 的正则表达式匹配。例如上一个例子会匹配一行中任意位置的 MyApp,可以设置为仅匹配 tag。默认的 log 输出如下,如果修改过输出格式相应的表达式也要修改。
I/CacheService( 665): Preparing DiskCache for all thumbnails.
可以看出 tag 是一行开头的第三个字符开始,根据这点写出表达式:
adb logcat | grep "^..MyApp"
根据这个格式也可以设置只显示某个优先级的 log,再匹配行首第一个字符即可。例如仅显示 Error 级别 tag 为 MyApp 的输出:
adb logcat | grep "^E.MyApp"
当然也可以匹配多个,使用 | 分割多个匹配表达式,要加转义符。例如要匹配 tag 为 MyApp 和 MyActivity 的输出:
adb logcat | grep "^..MyApp\\|^..MyActivity"
adb logcat | grep -E "^..MyApp|^..MyActivity" #使用 egrep 无须转义符
2. 过滤不需要的输出,黑名单
还是使用 grep,用法也跟上面的一样,加一个 -v 即可。例如要过滤 tag 为 MyApp 和 MyActivity 的输出:
adb logcat | grep -v "^..MyApp\\|^..MyActivity"
adb logcat | grep -vE "^..MyApp|^..MyActivity" #使用 egrep 无须转义符
3. 显示同一个进程的所有输出
有时一个程序里面的 tag 有多个,需要输出该程序(同一个 PID)的所有 tag;仅使用 tag 过滤有时也会漏掉一些错误信息,而一般错误信息也是和程序同一个 PID。还是通过 grep 实现,思路是先根据包名找到 pid 号,然后匹配 pid。写成 shell 脚本如下,参数是程序的 java 包名(如 com.android.media)。
查看源代码打印帮助\\
#!/bin/bash
packageName=$1
pid=`adb shell ps | grep $packageName | awk \'print $2\'`
adb logcat | grep --color=auto $pid
4. 从当前开始显示
logcat 有缓存,如果仅需要查看当前开始的 log,需要清空之前的。adb logcat -c && adb logcat
5. 过滤 log 文件
有时需要分析 log 文件,过滤 log 文件还是使用 grep。例如 log 文件为 myapp.log,要匹配 tag 为 MyApp 和 MyActivity 的输出,然后输出到 newmyapp.log:cat myapp.log | grep "^..MyApp\\|^..MyActivity" > newmyapp.log
Windows 下推荐使用 Notepad++,一个免费强大的记事本,支持正则表达式查找替换。可以高亮显示匹配内容,也可以删除不需要的内容。
以上的技巧主要用到了 grep,其实 logcat 本身也有过滤功能,可以根据 tag、优先级过滤 log,具体请参考 Android 官方文档 Reading and Writing Logs。如果喜欢使用图形界面,请参考 Using DDMS,DDMS 里面的 logcat 也可以同样过滤。 参考技术A
读取日志需要的权限
<uses-permission android:name="android.permission.READ_LOGS"/>主要代码
package mt.fzgh;import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.util.ArrayList;
public class MyLog
public static class MLog //静态类
public static void getLog()
System.out.println("--------func start--------"); // 方法启动
try
ArrayList<String> cmdLine=new ArrayList<String>(); //设置命令 logcat -d 读取日志
cmdLine.add("logcat");
cmdLine.add("-d");
ArrayList<String> clearLog=new ArrayList<String>(); //设置命令 logcat -c 清除日志
clearLog.add("logcat");
clearLog.add("-c");
Process process=Runtime.getRuntime().exec(cmdLine.toArray(new String[cmdLine.size()])); //捕获日志
BufferedReader bufferedReader=new BufferedReader(new InputStreamReader(process.getInputStream())); //将捕获内容转换为BufferedReader
// Runtime.runFinalizersOnExit(true);
String str=null;
while((str=bufferedReader.readLine())!=null) //开始读取日志,每次读取一行
Runtime.getRuntime().exec(clearLog.toArray(new String[clearLog.size()])); //清理日志....这里至关重要,不清理的话,任何操作都将产生新的日志,代码进入死循环,直到bufferreader满
System.out.println(str); //输出,在logcat中查看效果,也可以是其他操作,比如发送给服务器..
if(str==null)
System.out.println("-- is null --");
catch(Exception e)
e.printStackTrace();
System.out.println("--------func end--------");
以上是关于grep如何查询某个时间段的日志信息,比如早上0点到9点整的主要内容,如果未能解决你的问题,请参考以下文章