将 mtime 添加到 grep -c 输出并按 mtime 对输出进行排序

如果你有gnu find- 并且假设你的文件名都不包含换行符 - 你可以使用find's-printf以所需的格式输出mtime+ 文件名，然后运行grep以获取计数：

find . -type f -printf '%TY-%Tm-%Td %TH:%TM %p: ' -exec grep -cw "whatever" {} \; | sort -k1,1 -k2,2

或者，zsh您可以按修改时间进行全局排序（通过全局限定符-.选择常规文件，Om按降序排序时间）然后对于每个文件mtime使用打印stat模块、文件名，然后再次通过以下方式获取计数grep：

zmodload zsh/stat
for f in ./**/*(.Om)
do
printf '%s %s\t%s %s: ' $(zstat -F '%Y-%b-%d %H:%M' +mtime -- $f) $f
grep -cw "whatever"  $f
done

bash 构造

shopt -s globstar
join -o 1.2,0,2.2 -t$'\034' <(stat -c $'%n\034%y' ** | sort) \
                            <(grep -crw "..." | sort | sed -r $'s/:([^:]*)/\034\\1/') \
                             | tr '\034' '\t'

里面有一些有趣的东西\034——那就是角色的八进制值FS。这是可以想象的如果您的现有文件名中包含该字符，则可以根据需要更改该分隔符。

该stat命令递归地输出每个文件的文件名和修改时间。

您熟悉 grep 命令。我将最后一个冒号翻译为 FS 字符。

我必须对 stat 和 sed 使用 bash 的 ANSI-C 引用语法来获取其中的 FS 字符。

该join命令将 stat 的输出与 grep 的输出连接起来，并输出“date FS filename FS count”

然后我将 FS 转换为普通选项卡。

基于 Perl 的解决方案：

perl -lne 'if ($.==1) {
 print localtime($t)." $f: $c\n" if defined $t; 
 $c=0; $f=$ARGV; $t=(stat($f))[7];} $c++ if /$expr/o; 
} BEGIN { $expr=shift @ARGV; push @ARGV,"/etc/hosts"; 
' "search-expression" info.log

注：未经测试。

这里有一些标准的 Perl 技巧。-n环绕while (<>) {你的代码。什么时候$.为1时，是一个新文件。如果我们处理了一个文件，则打印出摘要信息 - 时间戳、文件名、计数。现在，仅针对第一行，获取当前文件名、文件的 mtime 时间戳，并重置计数器。对于每一行，如果计数器与所需的正则表达式匹配，则递增计数器。结束while循环并开始一些启动代码，该代码被执行前前一个块。将第一个参数作为每行匹配的正则表达式。现在，对于参数列表，删除第一个参数。然后，附加一个虚拟文件添加到 arg 列表中，它将触发最终的print表达式。这是一种无害的黑客行为。