Назад | Перейти на главную страницу

Как просмотреть определенный интервал отметки времени в огромном файле журнала?

Как посмотреть, что случилось с сервером в определенный период времени и в конкретную дату?

Например: я хочу посмотреть, что произошло 23.03.2013 с 6-8 утра.

я хочу использовать командную строку, возможно, cat + grep + sort?

журнал выглядит как "24 марта 22:32:49 серв с именем [21804]"

Мои временные метки системного журнала выглядят так: 2013-03-24T06:25:02-05:00, поэтому я обычно делаю что-то вроде этого:

grep '^2013-03-24T0[678]' $LOG

В программе просмотра или редакторе откройте файл журнала, а затем используйте его функцию поиска текста, который соответствует формату файла журнала, соответствующему началу периода времени. Затем продолжайте прокрутку в прямом направлении (которое может быть вверх или вниз, в зависимости от того, как ваше приложение записывает свои журналы).

Если вам нужны дополнительные инструкции, вам нужно уточнить, что вы ищете; попробуйте отредактировать свой вопрос.