在Unix开始文本中打印日志

Question

我有一个巨大的日志文件，我想将一个从文本开始的日志复制到我的本地目录。

日志文件名

'cktrm.ecg-2015-12-21.gz'

我运行的命令是

bash-3.2$ gzgrep '2665941' cktrm.ecg-2015-12-21.gz > ~/log.txt

但这只会将所有包含 2665941 的行复制到文本文件中。

我需要的是从该文本开始复制到文件末尾。

例如：

...
log.info [id = 2665941]
log.debug ....
log.debug ...
log.debug [add to id 2665941]
...

当前打印到文本文件的是

log.info [id = 2665941]
log.debug [add to id 2665941]

我需要的是

log.info [id = 2665941]
log.debug ....
log.debug ...
log.debug [add to id 2665941]
...

Answer 1

您可以使用一个简短的 awk 程序，从找到模式的位置开始打印其输入：

zcat cktrm.ecg-2015-12-21.gz | awk "/2665941/ {printLog = 1}
printLog { print }" > ~/log.txt

注意：这是一个单个命令，但它由两行组成。如果您在带引号的字符串中间按回车键，bash 会给您一个辅助提示，您将能够继续到命令的下一行，当然您需要关闭引号。

zcat 解压缩您的文件，其输出是 awk 命令的输入。

awk 脚本的意思是：

1. 当当前行匹配给定模式（在本例中为2665941）时，将printLog 参数设置为1。
2. 当 printLog 参数设置为非零值时，打印当前行。

这意味着从找到第一次出现的模式的那一刻起，它将打印所有行。

最后，awk 的输出被重定向到您请求的文件。

Answer 2

如果您知道开始和结束标记的具体格式，您可以使用 awk 来实现您所需要的：

cat > test-file
hear no evil
no evil here
start see no evil
know no evil
no evil known here
end see no evil
no know evil
^D

只显示'start see no evil'和'end see no evil'之间的行

cat test-file | awk  -e '/start/,/end/ {print}'

产生以下输出

start see no evil
know no evil
no evil known here
end see no evil