利用awk提取最近10分钟的nginx日志

nginx日志格式

map $http_x_forwarded_for $clientRealIp {
"" $remote_addr;
~^(?P[0-9.]+),?.*$ $firstAddr;
}


log_format accesslog '$clientRealIp $remote_port [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $remote_addr $upstream_addr $upstream_response_time $request_time';

awk提取最近10分钟的nginx日志
tac log_dir | awk 'BEGIN{ "date -d \"-10 minute\" +\"%H:%M:%S\"" | getline min10ago } { if (substr($3, 14) > min10ago) print }' | tac

tac 是 cat 的反转版本, 内容会被反转之后输出

您可以选择一种方式赞助本站

支付宝转账赞助

支付宝扫一扫赞助

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情