编写一个 bash 脚本来比较两个比较时间戳的日志文件答案

【问题标题】：Writing a bash script that compares two log files comparing timestamps编写一个 bash 脚本来比较两个比较时间戳的日志文件
【发布时间】：2011-07-26 22:10:13
【问题描述】：

在比较时间戳时，我无法弄清楚如何在两个不同的文件中找到匹配项。我要匹配的字段格式为：

7 月 26 日 09:33:02

我尝试逐行读取文件并使用 awk '{print $1,$2,$3}' 仅获取时间戳并将其存储在其中一个文件中。我一直在环顾四周，看到了这个例子：

awk 'FNR==NR{!a[$3]++;next }{ b[$3]++ }
END {
 for(i in a) {
  for(k in b) {
   if (a[i]==1 && i ~ k ) { print i }
   }
  }
 }' $FILE $FILE2

目前哪种方法可行，但我无法理解。这两个文件可以在您的 /var/log/syslog 和 /var/log/auth.log 中找到（使用 Ubuntu 11.04）

我四处寻找其他示例，但无法将其应用于我的应用程序。谢谢你

【问题讨论】：

除非需要在 bash 中完成，否则您可以更改标题。也许像“整理文件之间的时间戳”之类的东西。因为您对 syslog 和 auth.log 感兴趣，所以这可能是 serverfault 的一个好问题。

标签： linux bash awk

【解决方案1】：

假设$FILE 和$FILE2 包含一个时间戳列表，您可以格式化时间戳，使其与其他字段通过空格分隔：

join <(sort -k 1b,1 $FILE) <(sort -k 1b,1 $FILE2)

输出将是两个文件中存在的所有时间戳。

【讨论】：

只是为了重新澄清来自 syslog 的日志条目将采用以下形式：Jul 26 11:35:44 bdouglas kernel: [70761.603498] usb 2-1.1.4: new high speed USB device using ehci_hcd and address 12 并且 auth.log 中的条目将是 Jul 26 13:17:01 bdouglas CRON[11888]: pam_unix(cron:session): session closed for user root 从长远来看我所追求的正在将来自 auth.log 的相同时间戳条目与来自 syslog 的条目与时间戳进行比较。
两个输入重定向.. 嗯？
@yi_H 那是process substitution
我在 linuxquestions.org 上发布了这个并得到了一个相当不错的答案：while read line; do grep "$(echo $line | grep -o '^[[:alpha:]]\{3\} [[:digit:]]\{2\} [[:digit:]]\{2\}\:[[:digit:]]\{2\}\:[[:digit:]]\{2\}')" /var/log/syslog; done < /var/log/auth.log 我喜欢我所看到的，但它有点啰嗦。我正在考虑使用 awk $3 来获取第三个字段，但不确定我应该通过的 grep 标志。我看到他通过了 -o 标志，该标志采用“仅匹配”模式。我得调查一下。有什么建议吗？
@random0munky，您显示的那些时间戳非常不同。您真的想查看按用户分组的年代故事吗？