tail -n 100 myfile.log
给出 myfile.log 的最后 100 行。
是否有一个现有工具需要文件中每一行的第一个“列”作为时间戳,并且可以给我最近的 n 小时/天/...?
我们可以假设文件中的行具有升序时间戳。
例如
tailtm -h 10 myfile.log
该工具应该接受 Linux 日志文件的最常见时间戳格式。
答案1
正如评论中提到的,它正在与journalctl合作。
编辑
journalctl -u sshd.service --since "2019-11-01 12:00:00"
我为每个调用生成sinde-timestamp,这样我就可以根据需要恢复时间范围。
感谢mrc02_kr!