1. 首页
  2. 问答
  3. 转换Apache日志日期时间格式使用命令

转换Apache日志日期时间格式使用命令

2014-07-07 120 views
1

我有这样一行提取Apache日志转换Apache日志日期时间格式使用命令

awk '{print $4}' elasticsearch.log.* | cut -c2-15 | sed -e 's/$/:00:00/

每小时日期时间的问题是,输出日期的格式像下面

07/Jul/2014:06:00:00

有没有办法使用命令行将日期时间格式转换为更常见的格式,如'YYYY-MM-DD HH:mm:ss'eg 2014-07-07 06:00:00?

的一种方式,我发现现在的问题是使用中间脚本

#!/usr/bin/env python 

import sys 
import re 


months = {'Jan': '01', 'Feb': '02', 'Mar': '03', 'Apr': '04', 'May': '05', 'Jun': '06', 'Jul': '07', 'Aug': '08', 'Sep': '09', 'Oct': '10', 'Nov': '11', 'Dec' : '12'} 
regex = re.compile("(\d{2})/(\w+)/(\d{4}):(\d{2}):(\d{2}):(\d{2})",re.IGNORECASE) 
for line in sys.stdin: 
    try: 
     r = regex.search(line) 
     g = r.groups() 
     print g[2] + '-' + months[g[1]] + '-' + g[0] + ' ' + g[3] + ':' + g[4] + ':' + g[5] 
    except: 
     pass

但我正在寻找,如果有一个更短的方式

来源

2014-07-07 Petra Barus

回答

2

date(至少GNU的coreutils)也许可以为帮助这里。它可以识别许多不同的日期格式,但在你的情况下,斜杠必须首先与空格相对应tr

$ echo '07/Jul/2014 06:00:00\n09/Aug/2015 07:01:02' | 
> tr '/' ' ' | date -f - +%Y-%m-%d\ %H:%M:%S 
2014-07-07 06:00:00 
2015-08-09 07:01:02

糟糕,我认为您示例中的第一个冒号是拼写错误,应该是空格。你的正则表明我错了。在这种情况下,你可以这样做:

$ echo '07/Jul/2014:06:00:00\n09/Aug/2015:07:01:02' | 
> sed -e 's/\// /g;s/:/ /1' | date -f - +%Y-%m-%d\ %H:%M:%S 
2014-07-07 06:00:00 
2015-08-09 07:01:02

希望这会有所帮助。

来源

2015-09-08 11:53:11

相关问题

 相关问题