在比较时间戳时,我无法确定如何匹配以在两个不同的文件中查找匹配项。我想要匹配的字段格式为:
Jul 26 09:33:02
我尝试逐行读取文件并使用
awk '{print $1,$2,$3}'只获取并将时间戳存储在其中一个文件中。我一直在环顾四周,看到了这个例子:
awk 'FNR==NR{!a[$3]++;next }{ b[$3]++ }
END {
for(i in a) {
for(k in b) {
if (a[i]==1 && i ~ k ) { print i }
}
}
}' $FILE $FILE2
目前哪种方式可行,但它的方式超过我的头脑。这两个文件可以在/ var / log / syslog和/var/log/auth.log中找到(使用Ubuntu 11.04)
我四处寻找其他示例,但无法将其应用到我的应用程序中。 谢谢
答案 0 :(得分:0)
假设$FILE和$FILE2包含时间戳列表,您可以通过空格将其与其他字段分开来格式化时间戳:
join <(sort -k 1b,1 $FILE) <(sort -k 1b,1 $FILE2)
输出将是两个文件中存在的所有时间戳。