কীভাবে দুটি টাইম স্ট্যাম্পের মধ্যে লগ বের করা যায়

আমি দুটি টাইমস্ট্যাম্পের মধ্যে সমস্ত লগ বের করতে চাই। কিছু লাইনে টাইমস্ট্যাম্প নাও থাকতে পারে তবে আমি সেই লাইনগুলিও চাই। সংক্ষেপে, আমি প্রতিটি লাইন চাই যা দুটি সময়ের স্ট্যাম্পের আওতায় আসে। আমার লগ কাঠামোটি দেখে মনে হচ্ছে:

[2014-04-07 23:59:58] CheckForCallAction [ERROR] Exception caught in +CheckForCallAction :: null
--Checking user--
Post
[2014-04-08 00:00:03] MobileAppRequestFilter [DEBUG] Action requested checkforcall

ধরুন আমি 2014-04-07 23:00এবং এর মধ্যে সমস্ত কিছু বের করতে চাই 2014-04-08 02:00।

দয়া করে নোট করুন শুরুর সময় স্ট্যাম্প বা শেষের সময় স্ট্যাম্প লগের মধ্যে নাও থাকতে পারে তবে আমি এই দুটি টাইম স্ট্যাম্পের মধ্যে প্রতিটি লাইন চাই want

আপনি এটির awkজন্য ব্যবহার করতে পারেন :

$ awk -F'[]]|[[]' \
  '$0 ~ /^\[/ && $2 >= "2014-04-07 23:00" { p=1 }
   $0 ~ /^\[/ && $2 >= "2014-04-08 02:00" { p=0 }
                                        p { print $0 }' log

কোথায়:

• -Fনিয়মিত এক্সপ্রেশন ব্যবহার করে অক্ষর [এবং ]ক্ষেত্র বিভাজক হিসাবে নির্দিষ্ট করে
• $0 একটি সম্পূর্ণ লাইন রেফারেন্স
• $2 তারিখের ক্ষেত্র উল্লেখ করে
• p বুলিয়ান ভেরিয়েবল হিসাবে ব্যবহৃত হয় যা প্রকৃত মুদ্রণ রক্ষা করে
• $0 ~ /regex/ সত্য যদি সত্যিকারের রেগেক্স ম্যাচ করে $0
• >= ডিক্সোগ্রাফিকভাবে তুলনা স্ট্রিংয়ের জন্য ব্যবহৃত হয় (যেমন, সমান) strcmp() )

প্রকারভেদ

উপরের কমান্ড লাইনটি ডান-ওপেন সময়ের ব্যবধান ম্যাচ প্রয়োগ করে । বন্ধ বিরতি শব্দার্থবিজ্ঞান পেতে কেবল আপনার সঠিক তারিখ বৃদ্ধি করুন, যেমন:

$ awk -F'[]]|[[]' \
  '$0 ~ /^\[/ && $2 >= "2014-04-07 23:00"    { p=1 }
   $0 ~ /^\[/ && $2 >= "2014-04-08 02:00:01" { p=0 }
                                           p { print $0 }' log

আপনি যদি অন্য ফর্ম্যাটে টাইমস্ট্যাম্পগুলি মেলতে চান তবে আপনাকে পরিবর্তন করতে হবে $0 ~ /^\[/ সাব-এক্সপ্রেশনটি । নোট করুন যে এটি লিংকগুলি অফ / অফ লজিক থেকে কোনও টাইমস্ট্যাম্প ছাড়াই উপেক্ষা করবে।

উদাহরণস্বরূপ, টাইমস্ট্যাম্প বিন্যাসের জন্য YYYY-MM-DD HH24:MI:SS( []ধনুবিহীন) আপনি কমান্ডটি এভাবে পরিবর্তন করতে পারেন:

$ awk \
  '$0 ~ /^[0-9]{4}-[0-9]{2}-[0-9]{2} [0-2][0-9]:[0-5][0-9]:[0-5][0-9]/
      {
        if ($1" "$2 >= "2014-04-07 23:00")     p=1;
        if ($1" "$2 >= "2014-04-08 02:00:01")  p=0;
      }
    p { print $0 }' log

(দ্রষ্টব্য যে ক্ষেত্রের বিভাজকটিও পরিবর্তিত হয়েছে - ফাঁকা / খালি ফাঁকা স্থানান্তর, ডিফল্ট)

পরীক্ষা করে দেখুন dategrepএ https://github.com/mdom/dategrep

বর্ণনা:

ডেটেগ্রিপ তারিখের সাথে সীমাবদ্ধ মিলগুলির জন্য নামযুক্ত ইনপুট ফাইলগুলি অনুসন্ধান করে এবং স্টাডাউটে প্রিন্ট করে।

যদি ডেটাগ্রাইপ অনুসন্ধানযোগ্য ফাইলে কাজ করে তবে এটি বেশ দক্ষতার সাথে মুদ্রণের জন্য প্রথম এবং শেষ লাইনটি খুঁজে পেতে বাইনারি অনুসন্ধান করতে পারে। ডেটেগ্রেপ স্ট্যান্ডিনের কাছ থেকেও পড়তে পারে যদি একটি ফাইলের নাম আর্গুমেন্ট কেবল একটি হাইফেন হয় তবে এই ক্ষেত্রে এটি প্রতিটি রেখাকে পার্স করতে হবে যা ধীর হবে।

ব্যবহারের উদাহরণ:

dategrep --start "12:00" --end "12:15" --format "%b %d %H:%M:%S" syslog
dategrep --end "12:15" --format "%b %d %H:%M:%S" syslog
dategrep --last-minutes 5 --format "%b %d %H:%M:%S" syslog
dategrep --last-minutes 5 --format rsyslog syslog
cat syslog | dategrep --end "12:15" -

যদিও এই সীমাবদ্ধতাটি আপনার সঠিক প্রশ্নের জন্য এটি অনুপযুক্ত করে তুলতে পারে:

এই মুহুর্তে ডেটেগ্রেপ মারা যাবে কারণ এটি এমন একটি লাইন খুঁজে পেল যা পার্সযোগ্য নয়। ভবিষ্যতের সংস্করণে এটি কনফিগারযোগ্য হবে।

প্রাসঙ্গিক গ্রেপগুলির জন্য awkGNU ব্যবহার করা বা একটি অ-মানক সরঞ্জামের একটি বিকল্প grep। জিএনইউ grepআপনাকে মুদ্রণের জন্য ইতিবাচক ম্যাচের পরে রেখার সংখ্যা -Aএবং প্রিন্ট করার -Bজন্য পূর্ববর্তী রেখাগুলি নির্দিষ্ট করতে দেবে উদাহরণস্বরূপ:

[davisja5@xxxxxxlp01 ~]$ cat test.txt
Ignore this line, please.
This one too while you're at it...
[2014-04-07 23:59:58] CheckForCallAction [ERROR] Exception caught in +CheckForCallAction :: null
--Checking user--
Post
[2014-04-08 00:00:03] MobileAppRequestFilter [DEBUG] Action requested checkforcall
we don't
want these lines.


[davisja5@xxxxxxlp01 ~]$ egrep "^\[2014-04-07 23:59:58\]" test.txt -A 10000 | egrep "^\[2014-04-08 00:00:03\]" -B 10000
[2014-04-07 23:59:58] CheckForCallAction [ERROR] Exception caught in +CheckForCallAction :: null
--Checking user--
Post
[2014-04-08 00:00:03] MobileAppRequestFilter [DEBUG] Action requested checkforcall

উপরেরটি মূলত grep10,000 টি রেখাগুলি মুদ্রণ করতে বলে যা আপনি যে প্যাটার্নটি শুরু করতে চান তার সাথে মেলে এবং কার্যকরভাবে আপনার আউটপুটটি যেখানে আপনি চান সেখানেই শুরু করে এবং শেষ অবধি যেতে হবে (আশা করি) যেখানে দ্বিতীয়টি egrepরয়েছে পাইপলাইন এটিকে কেবল শেষের ডিলিমিটার এবং এটির আগে 10,000 টি লাইনের সাথে লাইন প্রিন্ট করতে বলে। এই দু'জনের শেষ ফলাফল শুরু হচ্ছে যেখানে আপনি চাইছেন এবং যেখানে আপনি থামতে বলেছেন সেখানে পাস হচ্ছে না।

10,000 হ'ল এমন একটি সংখ্যা যা আমি এনেছি, আপনি যদি মনে করেন যে আপনার আউটপুটটি খুব দীর্ঘ হতে চলেছে a

সেড ব্যবহার:

#!/bin/bash

E_BADARGS=23

if [ $# -ne "3" ]
then
  echo "Usage: `basename $0` \"<start_date>\" \"<end_date>\" file"
  echo "NOTE:Make sure to put dates in between double quotes"
  exit $E_BADARGS
fi 

isDatePresent(){
        #check if given date exists in file.
        local date=$1
        local file=$2
        grep -q "$date" "$file"
        return $?

}

convertToEpoch(){
    #converts to epoch time
    local _date=$1
    local epoch_date=`date --date="$_date" +%s`
    echo $epoch_date
}

convertFromEpoch(){
    #converts to date/time format from epoch
    local epoch_date=$1
    local _date=`date  --date="@$epoch_date" +"%F %T"`
    echo $_date

}

getDates(){
        # collects all dates at beginning of lines in a file, converts them to epoch and returns a sequence of numbers
        local file="$1"
        local state="$2"
        local i=0
        local date_array=( )
        if [[ "$state" -eq "S" ]];then
            datelist=`cat "$file" | sed -r -e "s/^\[([^\[]+)\].*/\1/" | egrep  "^[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}"`
        elif [[ "$state" -eq "E" ]];then
            datelist=`tac "$file" | sed -r -e "s/^\[([^\[]+)\].*/\1/" | egrep  "^[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}"`

        else
            echo "Something went wrong while getting dates..." 1>&2
            exit 500
        fi

        while read _date
            do
                epoch_date=`convertToEpoch "$_date"`
                date_array[$i]=$epoch_date
                #echo "$_date" "$epoch_date" 1>&2

            (( i++ ))
            done<<<"$datelist"
        echo ${date_array[@]}   


}

findneighbours(){
    # search next best date if date is not in the file using recursivity
    IFS="$old_IFS"
    local elt=$1
    shift
    local state="$1"
    shift
    local -a array=( "$@" ) 

    index_pivot=`expr ${#array[@]} / 2`
    echo "#array="${#array[@]} ";array="${array[@]} ";index_pivot="$index_pivot 1>&2
    if [ "$index_pivot" -eq 1 -a ${#array[@]} -eq 2 ];then

        if [ "$state" == "E" ];then
            echo ${array[0]}
        elif [ "$state" == "S" ];then
            echo ${array[(( ${#array[@]} - 1 ))]} 
        else
            echo "State" $state "undefined" 1>&2
            exit 100
        fi

    else
        echo "elt with index_pivot="$index_pivot":"${array[$index_pivot]} 1>&2
        if [ $elt -lt ${array[$index_pivot]} ];then
            echo "elt is smaller than pivot" 1>&2
            array=( ${array[@]:0:(($index_pivot + 1)) } )
        else
            echo "elt is bigger than pivot" 1>&2
            array=( ${array[@]:$index_pivot:(( ${#array[@]} - 1 ))} ) 
        fi
        findneighbours "$elt" "$state" "${array[@]}"
    fi
}



findFirstDate(){
    local file="$1"
    echo "Looking for first date in file" 1>&2
    while read line
        do 
            echo "$line" | egrep -q "^\[[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}\]" &>/dev/null
            if [ "$?" -eq "0" ]
            then
                #echo "line=" "$line" 1>&2
                firstdate=`echo "$line" | sed -r -e "s/^\[([^\[]+)\].*/\1/"`
                echo "$firstdate"
                break
            else
                echo $? 1>&2
            fi
        done< <( cat "$file" )



}

findLastDate(){
    local file="$1"
    echo "Looking for last date in file" 1>&2
    while read line
        do 
            echo "$line" | egrep -q "^\[[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}\]" &>/dev/null
            if [ "$?" -eq "0" ]
            then
                #echo "line=" "$line" 1>&2
                lastdate=`echo "$line" | sed -r -e "s/^\[([^\[]+)\].*/\1/"`
                echo "$lastdate"
                break
            else
                echo $? 1>&2
            fi
        done< <( tac "$file" )


}

findBestDate(){

        IFS="$old_IFS"
        local initdate="$1"
        local file="$2"
        local state="$3"
        local first_elts="$4"
        local last_elts="$5"
        local date_array=( )
        local initdate_epoch=`convertToEpoch "$initdate"`   

        if [[ $initdate_epoch -lt $first_elt ]];then
            echo `convertFromEpoch "$first_elt"`
        elif [[ $initdate_epoch -gt $last_elt ]];then
            echo `convertFromEpoch "$last_elt"` 

        else
            date_array=( `getDates "$file" "$state"` )
            echo "date_array="${date_array[@]} 1>&2
            #first_elt=${date_array[0]}
            #last_elt=${date_array[(( ${#date_array[@]} - 1 ))]}

            echo `convertFromEpoch $(findneighbours "$initdate_epoch" "$state" "${date_array[@]}")`

        fi

}


main(){
    init_date_start="$1"
    init_date_end="$2"
    filename="$3"
    echo "problem start.." 1>&2
    date_array=( "$init_date_start","$init_date_end"  )
    flag_array=( 0 0 )
    i=0
    #echo "$IFS" | cat -vte
    old_IFS="$IFS"
    #changing separator to avoid whitespace issue in date/time format
    IFS=,
    for _date in ${date_array[@]}
    do
        #IFS="$old_IFS"
        #echo "$IFS" | cat -vte
        if isDatePresent "$_date" "$filename";then
            if [ "$i" -eq 0 ];then 
                echo "Starting date exists" 1>&2
                #echo "date_start=""$_date" 1>&2
                date_start="$_date"
            else
                echo "Ending date exists" 1>&2
                #echo "date_end=""$_date" 1>&2
                date_end="$_date"
            fi

        else
            if [ "$i" -eq 0 ];then 
                echo "start date $_date not found" 1>&2
            else
                echo "end date $_date not found" 1>&2
            fi
            flag_array[$i]=1
        fi
        #IFS=,
        (( i++ ))
    done

    IFS="$old_IFS"
    if [ ${flag_array[0]} -eq 1 -o ${flag_array[1]} -eq 1 ];then

        first_elt=`convertToEpoch "$(findFirstDate "$filename")"`
        last_elt=`convertToEpoch "$(findLastDate "$filename")"`
        border_dates_array=( "$first_elt","$last_elt" )

        #echo "first_elt=" $first_elt "last_elt=" $last_elt 1>&2
        i=0
        IFS=,
        for _date in ${date_array[@]}
        do
            if [ $i -eq 0 -a ${flag_array[$i]} -eq 1 ];then
                date_start=`findBestDate "$_date" "$filename" "S" "${border_dates_array[@]}"`
            elif [ $i -eq 1 -a ${flag_array[$i]} -eq 1 ];then
                date_end=`findBestDate "$_date" "$filename" "E" "${border_dates_array[@]}"`
            fi

            (( i++ ))
        done
    fi


    sed -r -n "/^\[${date_start}\]/,/^\[${date_end}\]/p" "$filename"

}


main "$1" "$2" "$3"

এটি একটি ফাইলে কপি করুন। আপনি যদি ডিবাগিং তথ্যটি দেখতে না চান, তবে ডিবাগিং স্ট্ডারকে প্রেরণ করা হয় কেবল "2> / dev / নাল" যুক্ত করুন