嘗試基於開始和結束時間

Question

我試圖解析大壓縮日誌文件，並想收取一定時間範圍內的所有匹配參數來分析日誌文件：

週三11月3日9時27分20秒2010：遠程IP地址209.151.64.18 週三11月3日11時57分22秒2010：輔助DNS地址204.117.214.10

我可以使用下面的一行到grep其他參數： gzcat JFK-GW10-asr1.20100408.log。 gz | egrep gabriel | 98.126.209.144 \ | 13.244.137.58 \ | 16.151.65.121

我一直無法解析開始時間和/或結束時間。 任何援助非常感謝。

Answer 1

假設日誌文件按時間順序進行排序，你可以做例如爲：

gzcat jfk-gw10-asr1.20100408.log.gz | sed -n '/Nov 3 09:/,/Nov 3 11:/p' 

獲得11月登陸09:00:00和11:59:59之間的項，第3位。

Answer 2

您可以用awk訪問空間分隔的字段：

cat you_file_name | awk '//{ print $1;}' 

使用$ [N]打印所需的字段。