那些遇到过的问题

如何在linux shell中用sed选择内容

sta*_*ack 3 shell awk sed

在我的项目中,我有一个linux文件:audit_check.log

audit_check.log的内容如下:

2019-01-08 15:09:32,root     pts/0        2019-01-08 11:30 ,root,vm1, 3111  sh keycmd.sh ,/root/USER_CD
2019-01-08 15:09:40,root     pts/0        2019-01-08 11:30 ,root,vm1, 3112  cat /tmp/keycmdtmp.log ,/root/USER_CD
2019-01-08 15:10:30,root     pts/0        2019-01-08 11:30 ,root,vm1, 3115  cat /var/log/audit_check.log,/root/USER_CD
2019-01-08 15:10:51,root     pts/0        2019-01-08 11:30 ,root,vm1, 3116  echo yang > xie,/root/USER_CD
2019-01-08 15:10:54,root     pts/0        2019-01-08 11:30 ,root,vm1, 3117  rm -rf xie,/root/USER_CD
2019-01-08 15:10:56,root     pts/0        2019-01-08 11:30 ,root,vm1, 3118  sh keycmd.sh ,/root/USER_CD
2019-01-08 15:11:35,root     pts/0        2019-01-08 11:30 ,root,vm1, 3119  vi keycmd.sh ,/root/USER_CD
2019-01-08 15:11:39,root     pts/0        2019-01-08 11:30 ,root,vm1, 3120  sh keycmd.sh ,/root/USER_CD
2019-01-08 15:11:39,root     pts/0        2019-01-08 15:09 ,root,vm1, 3120  rm keycmd.sh ,/root/USER_CD
2019-01-08 15:12:39,root     pts/0        2019-01-08 11:30 ,root,vm1, 3120  rm keycmd.sh ,/root/USER_CD
Run Code Online (Sandbox Code Playgroud)

现在,我想在同一分钟内选择所有行.

例如,when times是:

2019-01-08 15:09
Run Code Online (Sandbox Code Playgroud)

正确的结果应该是:

2019-01-08 15:09:32,root     pts/0        2019-01-08 11:30 ,root,vm1, 3111  sh keycmd.sh ,/root/USER_CD
2019-01-08 15:09:40,root     pts/0        2019-01-08 11:30 ,root,vm1, 3112  cat /tmp/keycmdtmp.log ,/root/USER_CD
Run Code Online (Sandbox Code Playgroud)

但是这条线:

2019-01-08 15:11:39,root     pts/0        2019-01-08 15:09 ,root,vm1, 3120  rm keycmd.sh ,/root/USER_CD
Run Code Online (Sandbox Code Playgroud)

在结果中排​​除.

我试过了:

timestr=`date +%Y-%m-%d" "%H:%M`

 sed -n '/^$timestr/p' /var/log/audit_check.log  > /tmp/keycmdtmp.log
Run Code Online (Sandbox Code Playgroud)

但/tmp/keycmdtmp.log为空.当我删除"^"像:

timestr=`date +%Y-%m-%d" "%H:%M`

sed -n '/$timestr/p' /var/log/audit_check.log  > /tmp/keycmdtmp.log
Run Code Online (Sandbox Code Playgroud)

结果更改为:

2019-01-08 15:09:32,root     pts/0        2019-01-08 11:30 ,root,vm1, 3111  sh keycmd.sh ,/root/USER_CD
2019-01-08 15:09:40,root     pts/0        2019-01-08 11:30 ,root,vm1, 3112  cat /tmp/keycmdtmp.log ,/root/USER_CD
2019-01-08 15:11:39,root     pts/0        2019-01-08 15:09 ,root,vm1, 3120  rm keycmd.sh ,/root/USER_CD

It seems nothing wrong, who can help me?
Run Code Online (Sandbox Code Playgroud)

anu*_*ava 5

这更适合awk:

awk -F, -v dt="$(date '+%Y-%m-%d %H:%M')" '$1 ~ dt' file
Run Code Online (Sandbox Code Playgroud) 

2019-01-08 15:09:32,root     pts/0        2019-01-08 11:30 ,root,vm1, 3111  sh keycmd.sh ,/root/USER_CD
2019-01-08 15:09:40,root     pts/0        2019-01-08 11:30 ,root,vm1, 3112  cat /tmp/keycmdtmp.log ,/root/USER_CD
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

53 次

最近记录:

7 年,4 月 前
相关归档
在shell脚本的for循环中迭代行而不是单词 31
bash的字符串长度 12
重新安装JVM后,在hadoop启动脚本中搞砸了sed语法 9
如何从命令行修改JSON文件中的键值 8
sed one-liner删除一段时间后发生的所有数字0-9 3
如何按两列的比例对CSV文件的列进行排序? 3
初始化rbenv并从shell脚本运行ruby脚本 3
如何使用 awk 分隔由等号分隔的两列文件? 3
如何使用sed从bash中的字符串中删除转义字符? 1
在shell中添加字符到文件的结尾和开头 1
难疑归档
忽略已提交到Git存储库的文件 2429
如何从YouTube API获取YouTube视频缩略图? 2291
在Python中手动引发(抛出)异常 2079
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
什么是尾递归? 1602
你如何合并两个Git存储库? 1517
如何在Bash中将变量设置为命令的输出? 1513
PHP中的startsWith()和endsWith()函数 1409
如何按多列对数据帧进行排序? 1266
什么是Python 3相当于"python -m SimpleHTTPServer" 1124