一种简单的方法来区分日志文件,忽略时间戳?
我需要区分两个日志文件,但忽略每行的时间戳部分(前12个字符是准确的)。是否有一个好的工具,或者一个聪明的awk命令,可以帮助我?
5 个答案:
答案 0 :(得分:43)
答案 1 :(得分:19)
@EbGreen说
我只需要获取日志文件并从每行开头删除时间戳,然后将文件保存到不同的文件中。然后区分这些文件。
这可能是最好的选择,除非你的差异工具具有特殊的权力。 例如,您可以
cut -b13- file1 > trimmed_file1
cut -b13- file2 > trimmed_file2
diff trimmed_file1 trimmed_file2
请参阅@ toolkit的响应以获得优化,使其成为一个单行并且不需要额外的文件。如果你的shell支持它。 Bash 3.2.39至少似乎......
答案 2 :(得分:9)
使用cut的答案很好但有时保持diff输出中的时间戳是可观的。由于OP的问题是 忽略时间戳 (不删除它们),我在这里分享我棘手的命令行:
diff -I '^#' <(sed -r 's/^((.){12})/#\1\n/' 1.log) <(sed -r 's/^((.){12})/#\1\n/' 2.log)
-
sed隔离了process substitution 中的时间戳( -
diff -I '^#'忽略具有这些时间戳的行(以#开头的行)
#之前和\n之后)
例如
两个内容相同但时间戳不同的日志文件:
$> for ((i=1;i<11;i++)) do echo "09:0${i::1}:00.000 data $i"; done > 1.log
$> for ((i=1;i<11;i++)) do echo "11:00:0${i::1}.000 data $i"; done > 2.log
基本diff命令行表示所有行都不同:
$> diff 1.log 2.log
1,10c1,10
< 09:01:00.000 data 1
< 09:02:00.000 data 2
< 09:03:00.000 data 3
< 09:04:00.000 data 4
< 09:05:00.000 data 5
< 09:06:00.000 data 6
< 09:07:00.000 data 7
< 09:08:00.000 data 8
< 09:09:00.000 data 9
< 09:01:00.000 data 10
---
> 11:00:01.000 data 1
> 11:00:02.000 data 2
> 11:00:03.000 data 3
> 11:00:04.000 data 4
> 11:00:05.000 data 5
> 11:00:06.000 data 6
> 11:00:07.000 data 7
> 11:00:08.000 data 8
> 11:00:09.000 data 9
> 11:00:01.000 data 10
我们棘手的diff -I '^#'没有显示任何差异(时间戳被忽略):
$> diff -I '^#' <(sed -r 's/^((.){12})/#\1\n/' 1.log) <(sed -r 's/^((.){12})/#\1\n/' 2.log)
$>
更改2.log(将data替换为第6行的foo)并再次检查:
$> sed '6s/data/foo/' -i 2.log
$> diff -I '^#' <(sed -r 's/^((.){12})/#\1\n/' 1.log) <(sed -r 's/^((.){12})/#\1\n/' 2.log)
11,13c11,13
11,13c11,13
< #09:06:00.000
< data 6
< #09:07:00.000
---
> #11:00:06.000
> foo 6
> #11:00:07.000
<强> =&GT;时间戳保存在diff输出中!
您还可以使用-y或--side-by-side选项使用并排功能:
$> diff -y -I '^#' <(sed -r 's/^((.){12})/#\1\n/' 1.log) <(sed -r 's/^((.){12})/#\1\n/' 2.log)
#09:01:00.000 #11:00:01.000
data 1 data 1
#09:02:00.000 #11:00:02.000
data 2 data 2
#09:03:00.000 #11:00:03.000
data 3 data 3
#09:04:00.000 #11:00:04.000
data 4 data 4
#09:05:00.000 #11:00:05.000
data 5 data 5
#09:06:00.000 | #11:00:06.000
data 6 | foo 6
#09:07:00.000 | #11:00:07.000
data 7 data 7
#09:08:00.000 #11:00:08.000
data 8 data 8
#09:09:00.000 #11:00:09.000
data 9 data 9
#09:01:00.000 #11:00:01.000
data 10 data 10
旧sed
如果您的sed实施不支持-r选项,则可能需要计算十二个点<(sed 's/^\(............\)/#\1\n/' 1.log)或使用您选择的其他模式;)
答案 3 :(得分:3)
答案 4 :(得分:1)
使用 Kdiff3 并在配置&gt;差异编辑&#34; 线匹配预处理器命令&#34;类似于:
sed "s/[ 012][0-9]:[0-5][0-9]:[0-5][0-9]//"
这将从比较对齐算法中过滤出时间戳。
Kdiff3还允许你manually align specific lines。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?