输出

Question 1

这不再是 sed 选项。您必须解析时间为的字符串00:01:00，00:10:00或者01:00:07计算超过 60 秒。

我想出了一个 awk 文件

 { result = "" ;
   for (i=1;i<=NF;i++) {
     if ( $i ~ /^delay=/ ) {
       s=split(substr($i,6) ,A,":") ;
       t=60*A[1]+A[2] ;
       #printf "%2d : %d mn (60x%s+%s) : %s\n",i,t,A[1],A[2],$i ;
       if ( !t  ) next ;
       result = $i ;
     }
     if ( $i ~ /^Hostname/ ) result = result $i ;

  }
  if ( result != "" ) print result ;
}

一些提示：

( $i ~ /^foo/ )将第 i 个字段与 foo 匹配（^：模式开始）
split(substr($i,6) ,A,":")拆分数组 A 中的 H:M:S 部分
A = B C：将字符串 B 和 C 连接到 A

今天的示例给出了（u是你的文件名，u.awk是保存 awk 程序的文件）

 awk -f u.awk u
delay=00:02:34, Hostname=BY1PR0701MB1752.namprd07.prod.gmail.com]
delay=00:01:17, Hostname=CY1PR07MB1448.namprd07.prod.googlemail.com]
delay=00:03:31,

Answer

这不再是 sed 选项。您必须解析时间为的字符串00:01:00，00:10:00或者01:00:07计算超过 60 秒。

我想出了一个 awk 文件

 { result = "" ;
   for (i=1;i<=NF;i++) {
     if ( $i ~ /^delay=/ ) {
       s=split(substr($i,6) ,A,":") ;
       t=60*A[1]+A[2] ;
       #printf "%2d : %d mn (60x%s+%s) : %s\n",i,t,A[1],A[2],$i ;
       if ( !t  ) next ;
       result = $i ;
     }
     if ( $i ~ /^Hostname/ ) result = result $i ;

  }
  if ( result != "" ) print result ;
}

一些提示：

( $i ~ /^foo/ )将第 i 个字段与 foo 匹配（^：模式开始）
split(substr($i,6) ,A,":")拆分数组 A 中的 H:M:S 部分
A = B C：将字符串 B 和 C 连接到 A

今天的示例给出了（u是你的文件名，u.awk是保存 awk 程序的文件）

 awk -f u.awk u
delay=00:02:34, Hostname=BY1PR0701MB1752.namprd07.prod.gmail.com]
delay=00:01:17, Hostname=CY1PR07MB1448.namprd07.prod.googlemail.com]
delay=00:03:31,

Question 2

sed 的工作

sed -e 's|^.* \(delay=[^ ]*\) .*\(Hostname=[^ ]*\) .*$|\1 \2|'  file

在哪里

sed -e 's| ....l... | ... r ...|'告诉 sed 用右手边替换左手边。
^.* .* .*$获取模式（.是任何字符，*任何数字，sapce 是空格，$是行尾）
$delay=[^ ]*$ $Hostname=[^ ]*$带字段的抓取模式（并对它们进行编号）
\1 \2替换我们发现的内容。

编辑: 去掉逗号

sed -e 's|^.* \(delay=[^,]*\), .*\(Hostname=[^ ]*\) .*$|\1 \2|' u

在哪里

使用-i( sed -i -s ...) 就地编辑文件

Answer

sed 的工作

sed -e 's|^.* \(delay=[^ ]*\) .*\(Hostname=[^ ]*\) .*$|\1 \2|'  file

在哪里

sed -e 's| ....l... | ... r ...|'告诉 sed 用右手边替换左手边。
^.* .* .*$获取模式（.是任何字符，*任何数字，sapce 是空格，$是行尾）
$delay=[^ ]*$ $Hostname=[^ ]*$带字段的抓取模式（并对它们进行编号）
\1 \2替换我们发现的内容。

编辑: 去掉逗号

sed -e 's|^.* \(delay=[^,]*\), .*\(Hostname=[^ ]*\) .*$|\1 \2|' u

在哪里

使用-i( sed -i -s ...) 就地编辑文件

Question 3

试试这个命令

awk '{split($8,a,/=|:/);time_taken=a[2]*3600+a[3]*60+a[4]+0;if(time_taken>60){print $5,$8,$18}}' your_file.txt

split($8,a,/=|:/);拆分第 8 列并计算秒。
将时间与 60 秒进行比较if(time_taken>60)
打印结果{print $5,$8,$18}

Answer

试试这个命令

awk '{split($8,a,/=|:/);time_taken=a[2]*3600+a[3]*60+a[4]+0;if(time_taken>60){print $5,$8,$18}}' your_file.txt

split($8,a,/=|:/);拆分第 8 列并计算秒。
将时间与 60 秒进行比较if(time_taken>60)
打印结果{print $5,$8,$18}

Question 4

我们在 Perl 正则表达式中使用负前瞻来获得 > 1 分钟的延迟

perl -lane '
   BEGIN{
      $,=$";
      $dly=qr/\bdelay=(?!00:(?:00:[0-5][0-9]|01:00))(?:\d\d:\d\d:\d\d)(?=,)/;
   }
   /$dly/ and print /\b(?:Hostname|sendmail)\S+|$dly/g;
' yourfile

sed -e '
   # logic for selecting entries where delay > 1 min
   /[ ]delay=[0-9][0-9]:[0-9][0-9]:[0-9][0-9],/!d
   /[ ]delay=[0][0]:[0][0]:[0-5][0-9],/d
   /[ ]delay=[0][0]:[0][1]:[0][0],/d

   # we are here => delay > 1 min, now fish out the entries...
   s/^/\n\n/
      s/[ ]sendmail[^ ]*/\n&\n/;  s/\(\n\n.*\)\n\(.*\)\n/\2\1/
      s/[ ]delay=[^, ]*/\n&\n/;   s/\(\n\n.*\)\n\(.*\)\n/\2\1/
      s/[ ]Hostname=[^ ]*/\n&\n/; s/\(\n\n.*\)\n\(.*\)\n/\2\1/
   s/\n\n.*//;s/^\s*//
' yourfile

输出

sendmail[5857]: delay=00:02:34 Hostname=BY1PR0701MB1752.namprd07.prod.gmail.com]
sendmail[5478]: delay=00:01:17 Hostname=CY1PR07MB1448.namprd07.prod.googlemail.com]
sendmail[1295]: delay=00:03:31

Answer

我们在 Perl 正则表达式中使用负前瞻来获得 > 1 分钟的延迟

perl -lane '
   BEGIN{
      $,=$";
      $dly=qr/\bdelay=(?!00:(?:00:[0-5][0-9]|01:00))(?:\d\d:\d\d:\d\d)(?=,)/;
   }
   /$dly/ and print /\b(?:Hostname|sendmail)\S+|$dly/g;
' yourfile

sed -e '
   # logic for selecting entries where delay > 1 min
   /[ ]delay=[0-9][0-9]:[0-9][0-9]:[0-9][0-9],/!d
   /[ ]delay=[0][0]:[0][0]:[0-5][0-9],/d
   /[ ]delay=[0][0]:[0][1]:[0][0],/d

   # we are here => delay > 1 min, now fish out the entries...
   s/^/\n\n/
      s/[ ]sendmail[^ ]*/\n&\n/;  s/\(\n\n.*\)\n\(.*\)\n/\2\1/
      s/[ ]delay=[^, ]*/\n&\n/;   s/\(\n\n.*\)\n\(.*\)\n/\2\1/
      s/[ ]Hostname=[^ ]*/\n&\n/; s/\(\n\n.*\)\n\(.*\)\n/\2\1/
   s/\n\n.*//;s/^\s*//
' yourfile

输出

sendmail[5857]: delay=00:02:34 Hostname=BY1PR0701MB1752.namprd07.prod.gmail.com]
sendmail[5478]: delay=00:01:17 Hostname=CY1PR07MB1448.namprd07.prod.googlemail.com]
sendmail[1295]: delay=00:03:31

输出

答案1

答案2

答案3

答案4

输出

相关内容