Druckversion
Holger Wagner
URL: holger-wagner.de/?Technik___Linux_-_grosse_Logdatei_auf_Eintraege_von_einem_Tag_filtern
Immer wieder kommt es vor, dass in einer Logdatei die Logeinträge von Tagen, Wochen, sogar Monaten befinden.
In meinem Fall ist die Datei 6,5 GB(Gigabyte) groß. Ich kann es mir einfach machen, und diese Datei mit einem Editor, zum Beispiel nano zu öffnen. Wenn ich das mache, kann ich, je nach Hardwareausstattung der Maschine,
mir einen Kaffee holen oder in etwa 3 bis 4 Tagen wiederkommen und weiterarbeiten.
Das macht man aber nicht. Die Information kann ich mit zwei kurzen Befehlen ganz schnell bekommen.
Vorgehensweise:
Aus meiner Logdatei extrahiere ich zuerst den Tag, anhand des Datum, welches ich kenne:
# grep -rnw logdatei.log -e '01/Dec/2022' > logdatei_per_tag.log
Jetzt habe ich in der Datei logdatei_per_tag.log alle Einträge von diesem gesuchten Tag.
Die Datei ist jetzt schon mal wesentlich kleiner.
Ich dieser Datei kann ich jetzt bequem nach meinem Suchbegriff (failed) suchen
# grep -rnw logdatei_per_tag.log -e 'failed'