linux如何查询指定日期的系统安全日志

Posted 2023-04-30

我每天用查看cat /VAR/LOG/SECURE 这个命令查看系统安全日志，但是每次都是从头检索到最后，需要很长的时间。我能否查看指定日期，例如，我想查看2014年11月11日secure下的这一天的所有日志信息，
我应如何实用查询命令查询。
我这里有sed grep awk 3中命令格式可以查询。但不知道怎么用，希望大家能分别给出3种命令的查询命令格式。最好能以我举例的那个日期来做个实例。
希望大家慷慨解囊，不吝赐教。

参考技术A grep
cat /var/log/secure|grep "Nov 11“

sed
sed -n '/Nov 11/p' /var/log/secure

awk
awk '/Nov 11/ print $0' /var/log/secure追问

谢谢，你的回答已经解决了我的问题
刚忘问了一个问题，希望您为我解答
我想查询2014年11月11日 16:24:17 该如何写？
grep
cat /var/log/secure|grep "Nov 11 16:24:17“我只知道此命令格式，其他不懂。
如果查询11月1日-10日之间的，或11月11日 8:23:22到17:23:22的。如何查询。
希望告知，此几项命令对我非常使用。谢谢。

追答

sed
sed -n '/Nov 11 16:24:17/p' /var/log/secure

awk
awk '/Nov 11 16:24:17/ print $0' /var/log/secure

区间的话，可能需要找大拿帮你了

本回答被提问者采纳

linux 怎么用命令查看日期

date命令用于显示及设置系统的时间或日期，格式为："date [选项] [+指定的格式]"。

强大的date命令只需键入以"+"号开头的参数即可按照指定格式来输出系统的时间或日期，这样日常工作时咱们便可以将打包数据的备份命令与指定格式输出的时间信息结合到一起，使得咱们可以更加便捷的区分每个文件的备份时间啦，date命令常见的格式如下：

参数    作用    

%t    跳格[TAB键]    

%H    小时(00-23)    

%I    小时(01-12)    

%M    分钟(00-59)    

%S    秒（00-60）    

%X    相当于%H:%M:%S    

%Z    显示时区    

%p    显示本地AM或PM    

%A    星期几 (Sunday-Saturday)    

%a    星期几 (Sun-Sat)    

%B    完整月份 (January-December)    

%b    缩写月份 (Jan-Dec)    

%d    日(01-31)    

%j    一年中的第几天(001-366)    

%m    月份(01-12)    

%Y    完整的年份    

按照默认的格式查看当前的系统时间：

[root@linuxprobe ~]# date
Mon Aug 24 16:11:23 CST 2016

按照"年-月-日 小时:分钟:秒"的格式查看当前的系统时间：

[root@linuxprobe ~]# date "+%Y-%m-%d %H:%M:%S"
2016-08-24 16:29:12

设置当前的系统时间为2016年9月1日8点30分：

[root@linuxprobe ~]# date -s "20160901 8:30:00"
Tue Sep 1 08:30:00 CST 2016

再次按照默认的格式查看当前的系统时间：

[root@linuxprobe ~]# date
Tue Sep 1 08:30:01 CST 2016

查看今天是一年中的第几天：

[root@linuxprobe ~]# date "+%j"
245

reboot命令用于重启系统，格式为："reboot"。

重启计算机这种操作会涉及到对硬件资源的管理权限，因此默认只能使用root用户来重启您的电脑：

[root@linuxprobe ~]# reboot

poweroff命令用于关闭系统，格式为："poweroff"。

关机命令也同理，默认只有root用户才可以关闭您的电脑：

[root@linuxprobe ~]# poweroff

如果你对Linux感兴趣的话，可以看看http://www.linuxprobe.com/chapter-02.html，非常适合初学者学习。

参考技术A linux系统具有两种时间：
系统时间：date
硬件时间：hwclock