awk有大小比较功能。
当要查询某一个时间段的日志信息的时候,比较一下用传统的egrep命令和awk命令的不同
抽出maillog里面11月1日的8点到23点的日志.
1.如果用egrep的话,我会分成以下3次抽出
egrep "Nov 1 0[8-9]" maillog > file.log
egrep "Nov 1 1[0-9]" maillog > file.log
egrep "Nov 1 2[0-2]" maillog > file.log
2.如果用awk会简单很多
cat maillog |awk '$1=="Nov" && $2=="1"' |awk '$3>="08:00:00" && $3<"23:00:00"' > file.log
awk的查询用法比想象中的要多,在对格式一定的日志(如secure,access_log)进行查询的时候,
往往比egerp命令效果要好。
阅读(4539) | 评论(0) | 转发(1) |
