我在Ubuntu操作系统上。我想在2012年5月28日至2012年5月30日的日期范围内创建的所有日志文件中使用单词(例如XYZ)。
我该怎么做?
答案 0 :(得分:33)
这与Banthar的解决方案略有不同,但它适用于不支持find的{{1}}版本,它显示了如何使用-newermt命令,一个非常有用的工具。
您可以使用xargs命令查找“某个年龄段的文件”。这将找到5到10天前修改的所有文件:
find然后在这些文件中搜索字符串:
find /directory -type f -mtime -10 -mtime +5
你也可以使用 find /directory -type f -mtime -10 -mtime +5 -print0 |
xargs -0 grep -l expression
开关,但我发现-exec更具可读性(并且它通常也会表现得更好,但在这种情况下可能不会)。
(请注意,xargs标志是允许此命令对具有嵌入空格的文件(例如-0)进行操作。)
评论中的问题更新
当您向this is my filename提供多个表达式时,它们会进行AND运算。例如,如果你要求:
find ... find . -name foo -size +10k
只返回(a)名为find 和(b)大于10千字节的文件。同样,如果您指定:
foo ... find . -mtime -10 -mtime +5
只会返回(a)比10天前和(b)早于5天前的文件。
例如,在我的系统上,目前是:
find我有以下文件:
$ date
Fri Aug 19 12:55:21 EDT 2016
如果我要求“超过5天前修改过的文件($ ls -l
total 0
-rw-rw-r--. 1 lars lars 0 Aug 15 00:00 file1
-rw-rw-r--. 1 lars lars 0 Aug 10 00:00 file2
-rw-rw-r--. 1 lars lars 0 Aug 5 00:00 file3
),我会得到:
-mtime +5但如果我要求“超过5天前修改过但不到10天前的文件”($ find . -mtime +5
./file3
./file2
),我会得到:
-mtime +5 -mtime -10答案 1 :(得分:15)
将grep与find结合使用:
find -newermt "28 May 2012" -not -newermt "30 May 2012" -exec grep XYZ \{\} \;
答案 2 :(得分:-1)
find似乎没有选项可以指定时间戳比较的特定日期(至少我的笔记本电脑上的版本没有 - 可能有其他版本和/或其他工具执行类似的操作) ,所以你必须使用天数。因此,截至2012/06/05,您希望查找超过9天但超过6天的文件:
find . -type f -ctime -9 -ctime +6 -print0 | xargs -0 grep XYZ