1
我想在Linux機器上運行查詢。我想檢查一個日誌文件,只在最後15分鐘內檢查。假設有對日誌文件的更改和補充。什麼是正確的查詢?grep/touch -mtime檢查最近XX分鐘內的日誌
grep的 '測試條件' /home/somelogpath/file.log -mtime 15
感謝。
A
回答
0
檢查只在最後一小時被修改的文件:
find /path/to/logfiles -mtime -1 -print
,所以你可以
find /path/to/logfiles -mtime -1 -print | xargs grep "some condition" /dev/null
(注:我添加一個文件(的/ dev/null的),這樣的grep總是有至少有2個文件,因此將被迫顯示匹配文件的名稱。因爲它是/ dev/null,它不會匹配你grep的任何內容,所以你不會有「/ dev/null「,但它起到了這樣的作用:即使只有1個文件匹配,grep也會將前綴與文件名匹配)
幾分鐘,等,請檢查您:
man find
(這取決於你的操作系統等),(我不手邊有一個linux的現在)
如果你的意思「只匹配日誌文件中的最後X秒」:使用awk,並在行上有一個條件(它取決於日誌文件格式..如果它使用「啓動以來的秒數」或「時代」,則可以簡單地測試相關領域是> =某些價值。如果它使用「2014-05-15 hh:mm」,你也可以找到方法來做到這一點,但這會很麻煩..)
相關問題
- 1. 查詢在MongoDB中收集最近10分鐘的日誌
- 2. 最近幾分鐘的過濾日誌\小時
- 3. 調查最近的時間日誌
- 4. Mysql檢索最近4分鐘內插入的行
- 5. 在幾分鐘內過期bin日誌
- 6. 查找在Linux最近30分鐘內修改過的文件
- 7. 用Python每15分鐘檢查一次日誌文件
- 8. 輪價格最近$ xx.99
- 9. 檢查其日期最接近今天
- 10. UTC的日期到最近的5分鐘
- 11. 檢查Unix的日期時間爲5分鐘以內
- 12. 進入最接近的15分鐘
- 13. 回合的NSDate到最近5分鐘
- 14. MySQL - 圓秒到最近的一分鐘
- 15. 使用linq返回日期記錄到最近的分鐘
- 16. 最後五分鐘Log4j使用Python進行日誌分析
- 17. 保留最近30天的nginx日誌
- 18. 查找最近的日期
- 19. SQL Server - 按分鐘在分鐘內按分鐘查找最小值
- 20. Javascript:Round Time UP最近5分鐘
- 21. awk grep最近30天內的關鍵字日誌
- 22. 查詢條件,輸出最近90分鐘的記錄
- 23. mongodb聚合文件的日期離日期最近的特定小時/分鐘
- 24. 日誌文件查看puppet agent最近所做的更改
- 25. 使用unix時間戳在最近5分鐘內選擇行
- 26. 如何在最近5分鐘內更改文件
- 27. SQL查詢:刪除除xx以外的所有行最近
- 28. 需要過濾日誌從最後5分鐘搜索線
- 29. Rails日誌記錄127.0.0.1每5分鐘
- 30. 30分鐘事務日誌備份
似乎不可能,除非每個記錄的記錄都有時間戳或每個記錄是登錄了另一個文件。 –