2014年5月23日

快速篩選 Syslog 時間

維運人員發現網路設備有問題,然後臨時要前幾天的中午十二點到當天結束這段時間該網路設備的 syslog,要怎麼快速處理呢?

step1 : 先 grep 該設備TP2-GW-1001(192.168.10.20) 的 IP 並存成 20140519_TP2-GW-1001.log
cat 20140519_all.log | grep '192.168.10.20' > 20140519_TP2-GW-1001.log

step2 : 再利用 awk 指令針對 syslog 第三欄位(時間) 進行篩選,並填入時間條件
cat pwlangw.log-20140519 | awk ' $3 >= "12:00" && $3 <="24:00" ' > 20140519_TP2-GW-1001-12-24.log

搞定收工



沒有留言: