在系统应用集中部署的时候,很多日志因为太多难以定位,获取某段时间的日志是对运维人员非常关键的事情。
一、sed查看某时间段到现在的系统日志:
sed -n '/May 20 17/,$p' /var/log/messages | less
二、sed 截选时间段日志
首先看一下日志的格式:
2010-11-17 09:25:55,606 [catalina-exec-74] INFO org.springframework.jdbc.datasource.JdbcTransactionObjectSupport - JDBC 3.0 Savepoint class is available
2010-11-17 09:25:55,658 [catalina-exec-74] WARN org.hibernate.util.JDBCExceptionReporter - SQL Error: 0, SQLState: null
2010-11-17 09:25:55,606 [catalina-exec-74] INFO org.springframework.jdbc.datasource.JdbcTransactionObjectSupport - JDBC 3.0 Savepoint class is available2010-11-17 09:25:55,658 [catalina-exec-74] WARN org.hibernate.util.JDBCExceptionReporter - SQL Error: 0, SQLState: null
……
ession for transaction; nested exception is org.hibernate.exception.GenericJDBCException: Cannot open connection
at org.springframework.util.ReflectionUtils.handleReflectionException(ReflectionUtils.java:58)
at com.lottery.common.action.CommonAction.init(CommonAction.java:110)
2010-11-17 09:28:08,227 [main] INFO org.springframework.web.filter.CharacterEncodingFilter – Initializing filter ‘CharacterEncodingFilter
根据日志格式,需要将11-17的09:25:55 和09:28:08 之间的日志截取出来,。
使用sed命令如下:
sed -n ‘/2010-11-17 09:25:55/,/2010-11-17 09:25:55/p’ logfile
这样可以精确地截取出来某个时间段的日志。
但是问题又来了,由于日志文件巨大,不能去vi打开文件。
根据之前看到过的日志格式,使用正则表达式。
sed -n '/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p' logfile
如果没有问题的话,上面就能筛选出指定的时间段的日志。