时间方面 :

　　% : 印出 %

　　%n : 下一行

　　%t : 跳格

　　%H : 小时(00..23)

　　%I : 小时(01..12)

　　%k : 小时(0..23)

　　%l : 小时(1..12)

　　%M : 分钟(00..59)

　　%p : 显示本地 AM 或 PM

　　%r : 直接显示时间 (12 小时制，格式为 hh:mm:ss [AP]M)

　　%s : 从 1970 年 1 月 1 日 00:00:00 UTC 到目前为止的秒数

　　%S : 秒(00..61)

　　%T : 直接显示时间 (24 小时制)

　　%X : 相当于 %H:%M:%S

　　%Z : 显示时区

　　日期方面 :

　　%a : 星期几 (Sun..Sat)

　　%A : 星期几 (Sunday..Saturday)

　　%b : 月份 (Jan..Dec)

　　%B : 月份 (January..December)

　　%c : 直接显示日期与时间

　　%d : 日 (01..31)

　　%D : 直接显示日期 (mm/dd/yy)

　　%h : 同 %b

　　%j : 一年中的第几天 (001..366)

　　%m : 月份 (01..12)

　　%U : 一年中的第几周 (00..53) (以 Sunday 为一周的第一天的情形)

　　%w : 一周中的第几天 (0..6)

　　%W : 一年中的第几周 (00..53) (以 Monday 为一周的第一天的情形)

　　%x : 直接显示日期 (mm/dd/yy)

　　%y : 年份的最后两位数字 (00.99)

　　%Y : 完整年份 (0000..9999)

　　若是不以加号作为开头，则表示要设定时间，而时间格式为 MMDDhhmm[[CC]YY][.ss]，其中 MM 为月份，DD 为日，hh 为小时，mm 为分钟，CC 为年份前两位数字，YY 为年份后 两位数字，ss 为秒数

   比如：date '+%T%n%D'
        09:16:07
        03/21/08

         date '+%A'其中a是大写字母A的缩写。    
         Friday

          date '+$B‘

           march 其中b是大写字母B的缩写。

那么多的显示方法，干嘛要学那么多种呢？在这里你看看就知道了。

tail access_log
202.108.15.182 - - [07/Jan/2008:19:01:04 +0800] "GET //../../../../../../../../../etc/passwd HTTP/1.1" 400 350
202.108.15.182 - - [07/Jan/2008:19:01:04 +0800] "GET /manual/style/css/counter.exe HTTP/1.1" 404 350
202.108.15.182 - - [07/Jan/2008:19:01:05 +0800] "GET /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1" 400 350
202.108.15.182 - - [07/Jan/2008:19:01:05 +0800] "GET /manual/images/counter.exe HTTP/1.1" 404 347

此时如果要按照时间来查找日志，怎么办呢？就要结合date来找。要有关于date的shell编程。先学习学习，再写。date --date "1 days ago" +%Y/%m/%d

#date -d '-1 year +4 month +8 day' +%Y-%m-%d
 2007-07-29