Попытка разобрать файл журнала на основе времени начала и окончания

Question

Я пытаюсь проанализировать большой сжатый файл журнала и хотел бы собрать все подходящие параметры за определенный промежуток времени:

ср. 3 ноября 09:27:20 2010 г .: удаленный IP-адрес 209.151.64.18 Ср 3 ноября, 11:57:22 2010: дополнительный DNS-адрес 204.117.214.10

Я могу получить другой параметр, используя строку ниже: gzcat jfk-gw10-asr1.20100408.log.gz | egrep gabriel | 98.126.209.144 \ | 13.244.137.58 \ | 16.151.65.121

Мне не удалось проанализировать время начала и / или время окончания. Любая помощь очень ценится.

Answer 1

Предполагая, что файл журнала отсортирован в хронологическом порядке, вы можете сделать, например:

gzcat jfk-gw10-asr1.20100408.log.gz | sed -n '/Nov 3 09:/,/Nov 3 11:/p'

, чтобы получить записи журнала между 09:00:00 и 11:59:59 3 ноября.

Answer 2

Вы можете получить доступ к разделенному пробелами полю, используя awk:

cat you_file_name | awk '/ / { print $1;}'

Используйте $ [n], чтобы напечатать нужное поле.