Как просмотреть определенный интервал времени в огромном файле журнала?
Как посмотреть, что случилось с сервером за определенный период времени и конкретную дату?
Например: я хочу посмотреть, что произошло 23.03.2013 с 6-8 утра
я хочу использовать командную строку, может быть, cat+grep+sort?
журнал выглядит как "24 марта 22:32:49 serv named[21804]"
2 ответа
Временные метки моего системного журнала выглядят так: 2013-03-24T06:25:02-05:00поэтому я обычно делаю что-то вроде этого:
grep '^2013-03-24T0[678]' $LOG
В вашем средстве просмотра или редакторе откройте файл журнала, а затем используйте его функцию поиска текста, который соответствует формату файла журнала, который соответствует началу периода времени. Затем продолжите прокрутку в прямом направлении (может быть вверх или вниз, в зависимости от того, как ваше приложение записывает свои журналы).
Если вам нужны дополнительные инструкции, вам нужно уточнить, что вы ищете; попробуйте отредактировать ваш вопрос.