我有一个简单的 unix 例程,可以查看我的所有 Apache 访问日志以查找特定字符串。这在检查恶意破坏方面非常有用。我只需连接所有访问日志,然后在结果文件中查找字符串即可。
我有好几年的日志文件,每周一个。我想按年份分析它们,以便加快最近的搜索速度。
现在,我可以指定一个范围,例如 access_log.x.gz,其中 x 为一年的 1-52。但 Apache 会重写所有文件名,因此下一个最新的文件名是 access_log.0.gz,而最早的文件名是 access_log.x.pz,其中 x 是一个大数字。所以 x 范围不是特定于日期范围的。
如何串联给定创建日期范围内的文件?我对 unix 相当熟悉,但这超出了我的理解范围。也就是说,例如,只需串联创建日期为 2016 年的所有文件。