那些遇到过的问题

使用awk检查两个日期

ama*_*ain 2 linux shell awk parsing

我有一个包含多个数据结构的文件,如下所示:

eventTimestamp: 2010-03-23T07:56:19.166
result: Allowed
protocol: SMS
payload: RCOMM_SMS

eventTimestamp: 2010-03-23T07:56:19.167
result: Allowed
protocol: SMS
payload: RCOMM_SMS

eventTimestamp: 2010-03-23T07:56:19.186
result: Allowed
protocol: SMS
payload: SMS-MO-FSM

eventTimestamp: 2010-03-23T07:56:19.197
result: Allowed
protocol: SMS
payload: COPS

eventTimestamp: 2010-03-23T07:56:29.519
result: Blocked
protocol: SMS
payload: COPS
type: URL_IWF
result: Blocked
Run Code Online (Sandbox Code Playgroud)

我想找到有效载荷的所有事件:SMS-MO-FSM或有效载荷:在2010-03-23 12:56:47和2010-03-23 13之间发生的SMS-MO-FSM-INFO: 56:47.到目前为止查询此文件时,我已按以下方式使用awk:

cat checkThis.txt |
awk 'BEGIN{FS="\n"; RS=""; OFS=";"; ORS="\n"}
     $1~/eventTimestamp: 2010-03-23T14\:16\:35/ && $4~/SMS-MO-FSM-INFO|SMS-MO-FSM$/ {$1=$1 ""; print $0}'
Run Code Online (Sandbox Code Playgroud)

这将为我提供2010-03-23 14:16:35第二次发生的所有事件.但是,我正在努力思考如何将日期范围放入我的查询中.我可以使用以下内容将日期放入纪元时间但是如何在我的awk中使用以下内容来检查日期是否在所需的时间之间:

python -c "import time; ENGINE_TIME_FORMAT='%Y-%m-%dT%H:%M:%S'; print int(time.mktime(time.strptime('2010-03-23T12:52:52', ENGINE_TIME_FORMAT)))"
Run Code Online (Sandbox Code Playgroud)

我知道这可以在Python中完成,但我已经在Python中编写了一个解析器,我希望这个方法作为替代检查器,所以我想尽可能使用awk.

我更进一步,创建了一个时间转换的python脚本:

#!/usr/local/bin/python
import time, sys
ENGINE_TIME_FORMAT='%Y-%m-%dT%H:%M:%S'
testTime = sys.argv[1]
try:
    print int(time.mktime(time.strptime(testTime, ENGINE_TIME_FORMAT)))
except:
    print "Time to convert %s" % testTime
    raise
Run Code Online (Sandbox Code Playgroud)

然后我尝试使用getline将转换分配给变量进行比较:

cat checkThis.txt| awk 'BEGIN {FS="\n"; RS=""; OFS=";"; ORS="\n"; "./firstDate '2010-03-23T12:56:47'" | getline start_time; close("firstDate"); "./firstDate '2010-03-23T13:56:47'" | getline end_time; close("firstDate");} ("./firstDate $1" | getline) > start_time {$1=$1 ""; print $0}'
Traceback (most recent call last):
  File "./firstDate", line 4, in <module>
testTime = sys.argv[1]
IndexError: list index out of range
Run Code Online (Sandbox Code Playgroud)

getline在BEGIN中工作,我在最终打印中检查了它,但我似乎在脚本的比较部分有问题.

Jon*_*ler 6

关键的观察是您可以使用字母数字比较来比较您的时间戳并获得正确的答案 - 这是ISO 8601表示法的美妙之处.

因此,稍微调整您的代码 - 并格式化以避免滚动条:

awk 'BEGIN {
        FS  = "\n"
        RS  = ""
        OFS = ";"
        ORS = "\n"
        t1  = "2010-03-23T07:45:00"
        t2  = "2010-03-23T08:00:00"
        m1  = "eventTimestamp: " t1
        m2  = "eventTimestamp: " t2
        }
$1 ~ /eventTimestamp:/ && $4 ~ /SMS-MO-FSM(-INFO)?$/ {
    if ($1 >= m1 && $1 <= m2) print $1, $2, $3, $4;
}' "$@"
Run Code Online (Sandbox Code Playgroud)

显然,您可以将其放入脚本文件中 - 您不希望经常输入它.准确方便地输入日期范围是其中一个难点.请注意,我已调整时间范围以匹配数据.

在样本数据上运行时,它输出一条记录:

eventTimestamp: 2010-03-23T07:56:19.186;result: Allowed;protocol: SMS;payload: SMS-MO-FSM
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

16393 次

最近记录:

14 年,12 月 前
相关归档
`os.symlink` vs`ln -s` 38
Anaconda:禁用提示更改 27
在Unix命令行中2>是什么意思? 22
无效的压缩数据——违反了格式? 11
使用PHPRedis和PHP-FPM时如何关闭或重置pconnect()连接? 10
将带有千位(和十进制)分隔符的字符串转换为double 5
变量中的环境变量 4
如何在vi编辑器或linux中查找和删除两个文件中的重复行 3
获取列的最大值 0
有没有一种更干净的方法来链接这个 grep 管道,而不需要所有反斜杠,并且仍然避免长行? 0
难疑归档
在'for'循环中访问索引? 3312
将现有的,未提交的工作移动到Git中的新分支 2982
如何检查对象是否是数组? 2581
什么是C ??!??!操作员呢? 1911
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何垂直对齐div内的图像? 1371
如何为所有浏览器垂直居中div? 1310
如何使用jQuery更改超链接的href 1231
在React JSX中循环 1131
angular.service vs angular.factory 1061