1. 首頁
  2. 問答
  3. 如何「尾巴」modsecurity日誌文件,直到某個時間戳?

如何「尾巴」modsecurity日誌文件,直到某個時間戳?

2016-03-16 37 views
0

我有一個modsecurity日誌文件,我想要獲取最後的事件,直到某個時間戳。 在ModSecurity的日誌文件是如何組裝一個簡短的介紹: 例如,提出像1個事件:如何「尾巴」modsecurity日誌文件,直到某個時間戳?

--8b014015-A-- 
[16/Mar/2016:20:13:02 +0100] 
...omitted... 
--8b014015-B-- 
...omitted... 
--8b014015-F-- 
...omitted... 
--8b014015-H-- 
...omitted... 
--8b014015-Z--

一個完整的例子可以在這裏http://pastebin.com/M1iqnY6L

發現我當時就想,尾巴和grep結合起來。

  1. grep來查找時間戳的線(允許調用此線timestampLine
  2. tailLines =(總文件中的行) - (timestampLine + 1)
    // + 1,因爲一個請求具有--id-A--和第二線中的時間戳
  3. 尾-n $ tailLines LOGFILE.LOG第一行

有沒有更好的方法?如果不是,我該如何grep這個時間戳並從第1步獲取行號?

來源

2016-03-16 yoano

回答

1 
awk '{print};/\[16\/Mar\/2016:20:13:02/ {exit}' logfile

來源

2016-03-21 13:03:13

相關問題

 相關問題