我正在尝试解析大型压缩日志文件,并希望在特定时间范围内收集所有匹配的参数:
2010年11月3日星期三09:27:20:远程IP地址209.151.64.18 11月3日星期三11:57:22:辅助DNS地址204.117.214.10
我可以使用以下行grep其他参数: gzcat jfk-gw10-asr1.20100408.log.gz | egrep gabriel | 98.126.209.144 \ | 13.244.137.58 \ | 16.151.65.121
我无法解析开始时间和/或结束时间。 非常感谢任何帮助。
答案 0 :(得分:0)
您可以使用awk访问空格分隔字段:
cat you_file_name | awk '/ / { print $1;}'
使用$ [n]打印所需的字段。
答案 1 :(得分:0)
假设日志文件按时间顺序排序,您可以执行以下操作:
gzcat jfk-gw10-asr1.20100408.log.gz | sed -n '/Nov 3 09:/,/Nov 3 11:/p'
在11月3日09:00:00到11:59:59之间获取日志条目。