0
我試圖從小時數的一堆.gz日誌文件中計算特定字符串的出現次數。每個日誌文件的語句開頭以下時間格式:每小時從標準.gz日誌文件中提取和計數值
2013-11-21;09:07:23.433.
例如,爲了更清楚,發現00-08:00之間串的出現到上午9點計數,然後上午9點至上午10點等。任何想法如何做到這一點?
A
回答
1
既然你只是想指望出現,你可以將文件,grep部分描述你要找的東西簡單地zcat內容 - 字/時間間隔 - ,最後排序/數(sort | uniq -c)條目。下面可能就足夠了:
zcat *.gz | grep <word> | grep -oP "^\d{4}-\d{2}-\d{2};\d{2}" | sort | uniq -c
上面的命令會發現在你的日誌文件的線包含<word>你正在尋找,提取日期和時間,從這樣的條目,後來算髮生。 如果你不想考慮到天/月/年,您可以使用:
zcat *.gz | grep <word> | grep -oP "^\d{4}-\d{2}-\d{2};\K\d{2}" | sort | uniq -c
的\K在grep表達增加是向後看的PCRE標誌 - perl正表達。
0
或者AWK(GAWK在Linux)將工作:
zcat *.gz | awk -F'[\.;:]' '{arr[$2]++} END{for(i in arr){print i, arr[i]} }' 2>/dev/null
重定向是存在的,因爲一些awks,特別是呆子,會抱怨。不是元字符
1
試試這個:
zgrep -c '2013-11-21;0[89]:.*abc' file.gz
相關問題
- 1. 從日誌文件中提取值
- 2. 如何在命令行中提取多個.gz日誌文件
- 3. 如何從日誌文件中提取最近一小時的日誌
- 4. 從日誌文件中提取日誌時間
- 5. 如何在標準中從日期時間提取小時?
- 6. 從損壞的GZ中提取文件
- 7. 從* .gz擴展名中提取文件
- 8. 從Java日誌文件中提取錯誤日期和消息
- 9. Python日誌記錄到標準輸出和日誌文件
- 10. 每個IP每小時的Python日誌文件數
- 11. 如何從BASH中的日誌文件中準確獲取過去一小時內的日誌?
- 12. 提取日誌文件
- 13. 從日誌文件搜索值和計數
- 14. 從打印日誌文件提取值,從特定打印機獲取用戶和頁面計數
- 15. 從日誌文件1小時
- 16. Python Popen:同時寫入標準輸出和日誌文件
- 17. 從gz文件獲取每列的唯一值
- 18. 從日誌中提取數字數據
- 19. Revit日誌文件數據提取
- 20. 從Apache日誌中提取文件名和公用名用Python
- 21. 如何在django視圖中同時從日誌文件中提取值
- 22. 從putty中提取日誌
- 23. 使用C#從excel文件中提取數字和日期值
- 24. 從日誌文件中提取特定行數據
- 25. 如何從perl提取日誌文件中的數據
- 26. BASH - 從日誌文件中提取整數,sed的
- 27. 使用PHP從日誌文件中提取數據
- 28. 從日誌文件中提取數據的正則表達式
- 29. 閱讀日誌文件中提取各個領域和計數的發生
- 30. 提取每小時數據
完美。這就是我一直在尋找的感謝! – codehammer
@Hiten很高興幫助!如果某個帖子回答了您的問題,請將其標記爲已接受,以便其他人知道問題已解決。爲此,請檢查投票箭頭正下方的刻度線。 – Rubens
錯過了它..標誌着它被接受。再次感謝。 – codehammer