当前位置：首页 > news >正文

AWK实战案例——筛选给定时间范围内的日志

news 2026/2/8 23:10:58

时间戳与当地时间

概念：

1.时间戳：

时间戳是指格林威治时间自1970年1月1日（00:00:00 GMT）至当前时间的总秒数。它也被称为Unix时间戳（Unix Timestamp）。通俗的讲，时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。

2.当地时间（即夏时制DST）：

又称“日光节约时制”和“夏令时间”，是一种为节约能源而人为规定地方时间的制度，在这一制度实行期间所采用的统一时间称为“夏令时间”。一般在天亮早的夏季人为将时间提前一小时，可以使人早起早睡，减少照明量，以充分利用光照资源，从而节约照明用电。

以上俩个也是时间的表示方式

AWK的内置时间函数

grep/sed/awk用正则去筛选日志时，如果要精确到小时、分钟、秒，则非常难以实现。

但是awk提供了mktime()函数，它可以将时间转换成epoch时间值。

# 2019-11-10 03:42:40转换成epoch为1970-01-01 00:00:00
$ awk 'BEGIN{print mktime("2019 11 10 03 42 40")}'
1573328560

借此，可以取得日志中的时间字符串部分，再将它们的年、月、日、时、分、秒都取出来，然后放入mktime()构建成对应的epoch值。因为epoch值是数值，所以可以比较大小，从而决定时间的大小。

实战案例

案例一：

strptime1()实现的是将2019-11-10T03:42:40+08:00格式的字符串转换成epoch值，然后which_time比较大小即可筛选出精确到秒的日志。可以利用patsplit来取时间中的数字

BEGIN{
which_time = mktime("2019 11 10 03 42 40")   #要筛选什么时间的日志，将其时间构建成epoch值
}
{
match($0,"^.*\\[(.*)|1].*",arr)       #取出日志中的日期时间字符串部分tmp_time = strptime1(arr[1])           # 将日期时间字符串转换为epoch值if(tmp_time >which_time){print}        #通过比较epoch值来比较时间大小
}# 构建的时间字符串格式为："2019-11-10T03:42：40+08:00"
function strptime1(str,arr,Y,M,D,H,m,S){
patsplit(str,arr,"[0-9]{1,4}")
Y=arr[1]
M=arr[2]
D=arr[3]
H=arr[4]
m=arr[5]
S=arr[6]
return mktime(sprintf("%s %s %s %s %s %s", Y,M,D,H,m,S))
}# 可以使用match  gsub  gensub ,先将各个标点符号替换成空格，然后再用split进行字段划分#patsplit：使用正则表达式来匹配字符串，将匹配成功的部分显示出来，并保存到数组当中.需要指定：字符串，数组，正则表达式，由此已经取到了年月日时分秒

即可得到时间

案例二：

strptime2()实现的是将10/Nov/2019:23:53:44+08:00格式的字符串转换成epoch值，然后和which_time比较大小即可筛选出精确到秒的日志。

BEGIN{# 要筛选什么时间的日志，将其时间构建成epoch值which_time = mktime("2019 11 10 03 42 40")
}{# 取出日志中的日期时间字符串部分match($0,"^.*\\[(.*)\\].*",arr)# 将日期时间字符串转换为epoch值tmp_time = strptime2(arr[1])# 通过比较epoch值来比较时间大小if(tmp_time > which_time){print }
}# 构建的时间字符串格式为："10/Nov/2019:23:53:44+08:00"
function strptime2(str,dt_str,arr,Y,M,D,H,m,S) {dt_str = gensub("[/:+]"," ","g",str)# dt_sr = "10 Nov 2019 23 53 44 08 00"split(dt_str,arr," ")Y=arr[3]M=mon_map(arr[2])D=arr[1]H=arr[4]m=arr[5]S=arr[6]return mktime(sprintf("%s %s %s %s %s %s",Y,M,D,H,m,S))
}function mon_map(str,mons){mons["Jan"]=1mons["Feb"]=2mons["Mar"]=3mons["Apr"]=4mons["May"]=5mons["Jun"]=6mons["Jul"]=7mons["Aug"]=8mons["Sep"]=9mons["Oct"]=10mons["Nov"]=11mons["Dec"]=12return mons[str]
}

AWK实战案例——筛选给定时间范围内的日志

时间戳与当地时间

概念：

1.时间戳：

2.当地时间（即夏时制DST）：

AWK的内置时间函数

实战案例

案例一：

案例二：

相关文章：

AWK实战案例——筛选给定时间范围内的日志

摄影入门基础笔记

如何在业务中体现TCC事务模型？

TouchGFX字库外置的另一种处理方式

jvm的垃圾回收算法有哪些

untiy 连接两个UI或一段固定一段跟随鼠标移动的线段

如何成为顶级开源项目的贡献者

Threads and QObjects

Tcp是怎样进行可靠准确的传输数据包的？

[SWPUCTF 2022 新生赛]numgame

java异常机制分析

浅谈Python中的内存管理程序的内存布局

（具体解决方案）训练GAN深度学习的时候出现生成器loss一直上升但判别器loss趋于0

Redis 安装以及配置隧道连接

FFmpeg 使用总结

出现Error: Cannot find module ‘compression-webpack-plugin‘错误

Elasticsearch 摄取管道 — 检测到管道的死循环

C# ListBox自动滚动方法

使用(Ajax原理)Promise + XHR实现请求数据

【HTML】＜input＞

利用最小二乘法找圆心和半径

Vim 调用外部命令学习笔记

在软件开发中正确使用MySQL日期时间类型的深度解析

Golang 面试经典题：map 的 key 可以是什么类型？哪些不可以？

【人工智能】神经网络的优化器optimizer（二）：Adagrad自适应学习率优化器

shell脚本--常见案例

Admin.Net中的消息通信SignalR解释

STM32F4基本定时器使用和原理详解

ServerTrust 并非唯一

MySQL 8.0 OCP 英文题库解析（十三）