지난 n분 동안의 로그

perlPerl 모듈도 설치되어 있는 경우 Date::Parse다음 명령을 사용하여 이를 수행할 수 있습니다.

perl -MDate::Parse -F, -a -n -e \
  'BEGIN { $start=time() - 600 ; $p=0};
   if ($p) { print } else {
     $logtime = str2time($F[0]);
     $p=1 if ($logtime >= $start)}' /path/to/logfile

이 Perl 단일 라이너는 로그 파일의 타임스탬프와 나머지 데이터 사이의 필드 구분 기호가 쉼표( -F,)라고 가정하고 Perl의 자동 분할 옵션( -a)을 사용하여 자동으로 각 입력 행을 배열로 분할합니다 @F.

$p 변수를 토글로 사용하여 인쇄를 켜거나 끄며 기본값은 꺼짐(0)입니다. $p가 켜져 있으면 현재 줄을 인쇄하고, 그렇지 않으면 Date::Parses str2time()함수를 사용하여 로그 항목의 타임스탬프를 time_t 값(에포크 사인 초, 1970-01-01 00:00:00)으로 변환한 다음 로그 줄이 다음과 같은지 확인합니다. 타임스탬프 > = 원하는 시작 시간(600초, 10분 전). 그렇다면 $p를 on(1)으로 설정하십시오.

더 복잡한 요구 사항이 있는 경우 단일 코드 줄로 작성하는 것보다 독립형 Perl 스크립트를 작성하는 것이 더 좋습니다. bash 명령줄에서 편집하는 것은 텍스트 편집기를 사용하는 것에 비해 PITA입니다. 위의 줄을 변환하여 시작할 수 있습니다.

#!/usr/bin/perl

use Date::Parse;

$start = time() - 600;
$p = 0;

while (<>) {
  if ($p) {
    print
  } else {
    my (@F) = split /,/;
    my $logtime = str2time($F[0]);
    $p = 1 if ($logtime >= $start);
  }
}

예를 들어, -600초로 하드코딩하는 대신 첫 번째 명령줄 인수에서 시작 시간을 가져오도록 이 스크립트를 수정하는 것이 매우 쉽습니다.

이것은 perl에서 수행될 수 있지만 awkPerl의 Date::Parse 모듈은 훌륭하고 사용하기 쉽고 awk에서 날짜 구문 분석 코드를 작성하는 것보다 훨씬 쉽습니다. 날짜::분석CPAN에서 설치하기 쉽고 일부 Linux 배포판용으로 패키지할 수 있습니다(예: libtimedate-perldebian의 패키지).

동일한 기본 알고리즘을 Python이나 적절한 날짜 구문 분석 기능을 갖춘 다른 언어로 작성할 수도 있습니다.