论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-03-04 13:08 |只看该作者 |倒序浏览

一个已经排序的日志，日志时段如果从 3月2号 13点到3月3号18点之间

如何筛选出 3.2-16:00 到3.3-16：00呢？求助大虾

219.135.52.147 - - [02/Mar/2010:15:52:20 +0800]
116.4.26.66 - - [02/Mar/2010:15:51:05
116.4.26.66 - - [02/Mar/2010:16:00:05
116.4.26.66 - - [02/Mar/2010:17:51:05
116.4.26.66 - - [02/Mar/2010:21:51:05
116.4.26.66 - - [03/Mar/2010:16:51:05
219.135.52.147 - - [03/Mar/2010:17:52:20 +0800]

目前的想法只是可以先排序后，手动截取日志，但是日志如果比较大时候，米有法子了，太没效率。。

文库|博客

leestars881001

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2010-03-04 13:14 |只看该作者

回复 1# leestars881001

刚问到一个方法，把时间参数变成数字，这样之后判断大小，这种方法能实现(*^__^*) ~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Shell_HAT

版主

论坛徽章:: 33

3楼 [报告]

发表于 2010-03-04 13:16 |只看该作者

sed -n '/02\/Mar\/2010:16/,/03\/Mar\/2010:16/p' urfile

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sunbw001

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2010-03-04 13:25 |只看该作者

sed -n '/02.*Mar.*2010:16/,/03.*Mar.*2010:17/p' file |sed '$d'

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

leestars881001

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2010-03-04 13:44 |只看该作者

回复 3# Shell_HAT

文件如果是以下格式的话，运行脚本好像会有误
115.173.110.25 - - [03/Mar/2010:15:36:54 +0800] "GET /common/sniff.png?url=j.png"
60.11.232.242 - - [03/Mar/2010:15:36:55 +0800] "GET /common/sniff.png?url=j.png;"
115.173.110.25 - - [02/Mar/2010:15:36:54 +0800] "GET /common/sniff.png?url=j.png"
是否需要是考虑到前面和后面的【】？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

leestars881001

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2010-03-04 13:51 |只看该作者

回复 4# sunbw001

文件如果是以下格式的话，运行脚本好像会有误
115.173.110.25 - - [03/Mar/2010:15:36:54 +0800] "GET /common/sniff.png?url=j.png"
60.11.232.242 - - [03/Mar/2010:15:36:55 +0800] "GET /common/sniff.png?url=j.png;"
115.173.110.25 - - [02/Mar/2010:15:36:54 +0800] "GET /common/sniff.png?url=j.png"

么有得出想要的结果

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Shell_HAT

版主

论坛徽章:: 33

7楼 [报告]

发表于 2010-03-04 13:52 |只看该作者

回复 5# leestars881001

一个已经排序的日志，日志时段如果从 3月2号 13点到3月3号18点之间

到底是啥样的日志？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

leestars881001

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2010-03-04 13:59 |只看该作者

回复 7# Shell_HAT

嗯，这样的，我把日志中事件转换成数字，之后按照大小来判断，这已经实现了，只是多出了很多列（中间数据）目前在想怎么把这些列去掉(⊙o⊙)…
61.149.246.80 - - [02/Mar/2010:19:03:09 +0800] "GET bb" 200 137 "126.net" "X" "163.com" "61.149.246.80.1267527782570770" 615 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)"
114.221.13.127 - - [02/Mar/2010:19:03:10 +0800] "GET aa" "X" "126.net" "180.109.124.175.1263272784750376" 1804 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; QQPinyin 689; QQDownload 609; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.0.30618; .NET CLR 3.5.30729)"