Amazon

2013年9月7日土曜日

大きなログから必要な時間帯を抜き出す。

非常に大きなログを見るのはとても大変です。 必要な時間帯だけを抜き出すには、awkが役に立ちます。 タイムスタンプのパターンでFLGをオン/オフして、必要な時間帯だけを切り出すことができます。
$ awk 'BEGIN {FLG=0} /^Sep  5 01:4/ {FLG=1} /^Sep  5 02/ {FLG=0} FLG == 1 {print}' /var/log/system.log | less > syslog-201309014-090502.txt

0 件のコメント: