Filtrera log baserat på tid mellan event?

Trädvy Permalänk
Medlem
Plats
/dev/random
Registrerad
Feb 2016

Filtrera log baserat på tid mellan event?

Går det att på kommandoraden filtrera en logfil baserat på hur lång tid det är mellan eventen?

Dvs, om man sätter tid mellan event till 1 minut så skulle jag från loggen nedan få 22:09:19 och 22:09:20, men inte de övriga.

Citat:

Nov 21 22:08:05 ...
Nov 21 22:09:19 ...
Nov 21 22:09:20 ...
Nov 21 22:10:48 ...
Nov 21 22:13:32 ...

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Det finns väl inget direkt kommando för det men via nått script borde det ju gå att lösa, om du tittar på exemplet nedan så kanske det kan vara en start på lösningen eller ge dig lite ideer.
http://unix.stackexchange.com/questions/97940/how-do-i-filter...

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2007

Kan du inte bara köra typ:
grep -E "^Nov 21 22:08:(19|20)"

?

WS: Bärbar workstation, 2 * Dell U2412M
HTPC: Intel NUC, Canton GLE 496, Yamaha RV-A830, Sanyo PLV-Z700
Server: Intel Xeon E3-1240@3.4 GHz, ESXi, 32GB RAM, 8*2TB RAID-Z2 + SSD-cache
Slösurf: MacBook Air 11,6", Samsung S8
Kamera: Canon EOS 5DII + 1DIII, Canon 100/2.8 Macro, Canon 70-200/2.8L, Canon 24-70/2.8L

Trädvy Permalänk
Medlem
Plats
/dev/random
Registrerad
Feb 2016
Skrivet av mrqaffe:

Det finns väl inget direkt kommando för det men via nått script borde det ju gå att lösa, om du tittar på exemplet nedan så kanske det kan vara en start på lösningen eller ge dig lite ideer.
http://unix.stackexchange.com/questions/97940/how-do-i-filter...

Tja, det är inget problem att filtrera en logg mellan två datum. Det har jag gjort ett antal gånger förut. Men det jag vill göra här är att om tiden mellan två event är mindre än T så ska dessa visas, annars inte. Det vill säga, om jag utökar exemplet något:

Citat:

Nov 14 08:21:15 ...
Nov 14 08:23:58 ...
Nov 14 08:23:59 ...
...
Nov 24 07:13:02
Nov 24 08:25:02 ...
Nov 24 08:26:16 ...
Nov 24 08:27:13 ...
Nov 24 08:30:22 ...

Om jag nu låter T vara 1 minut så är det uppfyllt både för Nov 14 08:23:58 & Nov 14 08:23:59 samt Nov 24 08:26:16 & Nov 24 08:27:13. Däremot vill jag t.ex. inte ha med raden Nov 24 08:25:02 med för att den är inte max en minut från raden ovan eller efter.

Skrivet av zyberzero:

Kan du inte bara köra typ:
grep -E "^Nov 21 22:08:(19|20)"

?

Njae, har du en logg på en veckas tid så vet du ju inte att det är just de två tiderna utan det var ett exempel. Så det hade varit bra att hitta något mer generiskt.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Naki:

Tja, det är inget problem att filtrera en logg mellan två datum. Det har jag gjort ett antal gånger förut. Men det jag vill göra här är att om tiden mellan två event är mindre än T så ska dessa visas, annars inte. Det vill säga, om jag utökar exemplet något:

Om jag nu låter T vara 1 minut så är det uppfyllt både för Nov 14 08:23:58 & Nov 14 08:23:59 samt Nov 24 08:26:16 & Nov 24 08:27:13. Däremot vill jag t.ex. inte ha med raden Nov 24 08:25:02 med för att den är inte max en minut från raden ovan eller efter.

Njae, har du en logg på en veckas tid så vet du ju inte att det är just de två tiderna utan det var ett exempel. Så det hade varit bra att hitta något mer generiskt.

Du får göra nått filter som jämför tidsstämplarna och plockar ut de som är inom 60 sekunder från varandra, jag tänkt att exemplet skulle vara en början på hur man läser ut infon men det är ju inte nått färdigt script för det du vill ha.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.