#查nohup.out日志表2019-11-18 20:00:00 -?2019-11-18 22:00:00這兩小時的記錄(前提是日志里有這樣的格式時間),并生成exchange_update.log
目前成都創(chuàng)新互聯(lián)已為1000多家的企業(yè)提供了網站建設、域名、網站空間、網站運營、企業(yè)網站設計、葉縣網站維護等服務,公司將堅持客戶導向、應用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。cat nohup.out | sed -n '/2019-11-18 20:00:00/,/2019-11-18 22:00:00/ p' > exchange_update.log
-------------------------------------------------------------------------------
2020-02-31 18:21
-------------------------------------------------------------------------------
日志查詢
場景:access.log日志是一個大文件,含有所有日期的信息。但需要查詢某天某時的日志時,直接grep和sed都很耗時,所以需要先將該段日期的日志保存再查詢。
acess.log日志格式:
[12/Feb/2020:15:40:46 +0800] -- 101.20.18.75 -- 57197 "POST /api?apiCode=meu_mksm:info HTTP/1.1" 200 "0.011" -- "0.011" -- "gdn.cn 154.121.10.206 9443 localhost" - "https://gdn.cn:9443/view/xtgl/mksm_view.html?apiCode=meu_mksm:info&code=M9502"
nginx.conf的access.log格式設置:
'[$time_local] -- $remote_addr -- $remote_port "$request_method $request_uri $server_protocol" $status "$upstream_response_time" -- "$request_time" -- "$host $server_addr $server_port $server_name" - "$http_referer"';
先按日期查詢,并將結果保存
sed -n '/12\/Feb\/2020:15:0./,/12\/Feb\/2020:16:0./p'?acess.log?> 202021215.log #加\是為了反編譯,避免解析器將/符號當做編譯符號
sed:
-n,?--quiet,?--silent
suppress?automatic?printing?of?pattern?space # 抑制自動打印模式空間
查詢202021215.log中502響應碼
cat??202021215.log | grep "^502$"? ?#查找有單獨502字樣的段
運行結果:NULL #因為日志里本來就沒有
grep:
^ 指匹配字符串在行首
$ 指匹配字符串在行尾
精確查詢:
sed -n '/2020-02-12 15:00:00/,/2020-02-12 16:00:00/p'? ris.log
運行結果:NULL
坑點:
如果開始時間日志里面是沒有的,那么查詢結果為空,比如開始時間2020-02-12 15:00:00日志里沒有
如果結束時間日志里面是沒有的,查詢的結果就是開始時間到最后的全部日志
模糊查詢:
sed -n '/2020-02-12 15:0./,/2020-02-12 16:0./p'? ris.log? #從日志里有2020-02-12 15點0第一個字樣的開始查,直到有第一個2020-02-12 16:0字樣的結束
日志分割
此部分轉載至:https://blog.csdn.net/feinifi/article/details/78455563
場景:access.log所有日期的日志都集中在這里,查找問題不方便,需要將該日志按日期分割出來。
讓日志每天按日期保存成單個文件,腳本
#!/bin/bash
YESTERDAY=$(date -d "yesterday" +"%Y-%m-%d")
LOGPATH=/usr/local/openresty/nginx/logs/
PID=${LOGPATH}nginx.pid
mv ${LOGPATH}access.log ${LOGPATH}access-${YESTERDAY}.log
mv ${LOGPATH}error.log ${LOGPATH}error-${YESTERDAY}.log
kill -USR1 `cat ${PID}`
變更腳本為可執(zhí)行文件,并將腳本作為定時任務啟動腳本,放入crontab中。
chmod +x nginx_logback.sh
crontab -e
#!/bin/bash
0 0 * * * /bin/bash /root/nginx_logback.sh
另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
分享標題:Linux按時間段查詢大日志表信息及按日期分割-創(chuàng)新互聯(lián)
本文鏈接:http://m.rwnh.cn/article44/dddpee.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供標簽優(yōu)化、品牌網站制作、服務器托管、網站設計、品牌網站建設、自適應網站
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)