Политика Grsecurity RBAC для сценариев

Есть ли так или иначе, я могу ограничить результаты поиска определенным днем?

Мне нравится awk за вопрос как это; можно соответствовать нескольким полям в единственной команде. Если мы предполагаем, что Вы используете стандартный формат журнала Apache, поле 1 является IP-адресом, и поле 5 является датой доступа:

$ awk '$1 ~ /8\.8\.8\.8/ && $4 ~ /15\/Dec\/2009/ { print }' /var/log/apache2/access.log

awk процессы каждая строка в файле и разделениях это на пробеле в переменные называют $1, $2, и так далее. Можно соответствовать им $2 ~ /REGEX/ синтаксис, и можно соответствовать на нескольких полях.

Apache хранит дату в смешном формате DD/Mon/YYYY, таким образом, необходимо выйти / символ, который делает соответствие датам немного громоздким.

Уединенное { print } распечатает целую строку (awk, также знает это как $0). Если Вы только хотите испустить определенные поля, можно добавить поля к оператору печати. Если бы Вы только хотели распечатать требуемый URI, то Вы сделали бы:

$ awk '$1 ~ /8\.8\.8\.8/ && $4 ~ /15\/Dec\/2009/ { print $7 }' /var/log/apache2/access.log

Начиная с запроса URI является полем 7 в журнале.