如何查看特定时间段和特定日期内服务器发生的情况?
例如:我想查看 2013 年 3 月 23 日上午 6 点至 8 点发生的事情
我想使用命令行,也许是 cat+grep+sort?
日志看起来像“Mar 24 22:32:49 serv named[21804]”
答案1
我的系统日志时间戳如下所示:2013-03-24T06:25:02-05:00,所以我通常会执行如下操作:
grep '^2013-03-24T0[678]' $LOG
答案2
在查看器或编辑器中,打开日志文件,然后使用其搜索功能查找与日志文件格式相匹配的文本,该文本与时间段的开始相对应。然后继续向前滚动(可能是向上或向下,取决于您的应用程序如何写入日志。)
如果您需要更多说明,您需要澄清您正在寻找的内容;尝试编辑您的问题。