awk抽出指定时间段内的日志

awk有大小比较功能。
当要查询某一个时间段的日志信息的时候，比较一下用传统的egrep命令和awk命令的不同。
抽出maillog里面11月1日的8点到23点的日志.
1、egrep，会分成以下3次抽出
egrep "Nov 1 0[8-9]" maillog > file.log
egrep "Nov 1 1[0-9]" maillog > file.log
egrep "Nov 1 2[0-2]" maillog > file.log

2、awk，会简单很多
cat maillog |awk '$1=="Nov" && $2=="1"' |awk '$3>="08:00:00" && $3<"23:00:00"' > file.log

awk的查询用法比想象中的要多，在对格式一定的日志（如secure,access_log）进行查询的时候，往往比egerp命令效果要好。

您可能感兴趣的文章：
awk抽出指定时间段内的日志
shell统计日志中时间段内匹配的数量的方法
GO语言-文件版日志系统
php 日志记录的自定义函数
awk基础知识(2)-处理多个字段
截取每小时随机的100条日志的shell脚本
AWK 简介与例子
Laravel 集成的 Monolog 库对日志进行配置和记录实例
php写日志超过多少分文件合适
删除及设置linux日志笔记