Быстрый сценарий для вырезания раздела файла журнала на основе метки времени
Я соглашаюсь с Roger, контролирование только представляет проблемы деловой среде, лучшая вещь сделать, удаляют отвлекающие факторы и проблемы. Для подобных Limewire и P2P достойный брандмауэр Layer2 может заблокировать весь этот трафик, и для Пасьянса просто удаляют его из их систем. Если они думают о новом способе отложить, то найдите способ заблокировать его.
Я люблю awk :)
Для моих журналов, которые находятся в формате:
Jul 14 12:49:10 xxxxxx sendmail[31337]: ...........
Я использовал бы:
awk '$3 >= "12:00:00" && $3 <= "13:00:00" {print;}' < /var/log/maillog
По-видимому, можно адаптировать это по мере необходимости, например, если Вы не разделяете журналы днем.
Премия:
Формат Apache, который у меня, оказывается, есть перебрасывание:
xxx.xxx.xxx.xxx - - [01/Jul/2009:03:06:24 -0400] "GET /favicon.ico HTTP/1.1" 200 3638
awk '$4 >= "[01/Jul/2009:03:00:00" && $4 <= "[01/Jul/2009:04:00:00" {print;}' < access_log
Для определенного диапазона дней и для печати> выходной файл
(я не могу добавить комментарий в ответе выше, иначе я сделаю это)
HTH
awk '$2 >= "21" && $3 >= "09:00:00" && $2 >= "21" && $3 <= "11:00:10" {print > "m_range.log";}' < /var/log/m.log
cat m_range.log
...
Nov 21 09:00:17 mail postfix/qmgr[1694]: 1C50D276524A: from=<www-data@...ia.com>, size=2378, nrcpt=1 (queue active)
...