1. 首页
  2. 问答
  3. 如何“尾巴”modsecurity日志文件,直到某个时间戳?

如何“尾巴”modsecurity日志文件,直到某个时间戳?

2016-03-16 39 views
0

我有一个modsecurity日志文件,我想要获取最后的事件,直到某个时间戳。 在ModSecurity的日志文件是如何组装一个简短的介绍: 例如,提出像1个事件:如何“尾巴”modsecurity日志文件,直到某个时间戳?

--8b014015-A-- 
[16/Mar/2016:20:13:02 +0100] 
...omitted... 
--8b014015-B-- 
...omitted... 
--8b014015-F-- 
...omitted... 
--8b014015-H-- 
...omitted... 
--8b014015-Z--

一个完整的例子可以在这里http://pastebin.com/M1iqnY6L

发现我当时就想,尾巴和grep结合起来。

  1. grep来查找时间戳的线(允许调用此线timestampLine
  2. tailLines =(总文件中的行) - (timestampLine + 1)
    // + 1,因为一个请求具有--id-A--和第二线中的时间戳
  3. 尾-n $ tailLines LOGFILE.LOG第一行

有没有更好的方法?如果不是,我该如何grep这个时间戳并从第1步获取行号?

来源

2016-03-16 yoano

回答

1 
awk '{print};/\[16\/Mar\/2016:20:13:02/ {exit}' logfile

来源

2016-03-21 13:03:13

相关问题

 相关问题