Linux日志截取利器——sed命令（亲测可用）

在生产环境中，往往没有条件给我们去debug排查，更多时候我们是通过日志来看具体的报错日期。

但是日志往往是一直在实时更新，而且记录条数庞大，很难直接定位到错误信息。这个时候，就可以利用sed命令来截取指定时间段内的日志（也是网上大多数博主的做法）。

具体命令如下：

这条命令可以查询2020.10.13号当天9点到9点十分中间的所有的日志信息。

但是这条命令的使用有两个前提（很多网上的博主都没有提到）

第一，日志输出的日期格式是要满足命令中的格式 ，如果不是的话就跟着实际的格式改

第二，输入的日期必须要真实存在！！！ ，比如说9点整刚好没有日志输出，那么这条命令就会失效

更加通配的命令可以是这样， 使用 号*

这样无论九点整的时候是否有日志产生，就都可以获取到9点整到现在的所有日志了

使用 > ，将截取到的内容输出到指定的文件中，方便进一步查看

ps：在实际 *** 作中，我们一般会在后面加grep命令做进一步的关键字过滤

参考链接： http://c.biancheng.net/view/1120.html

从 截去 的角度上说，总结为: 左#右%

从 截取 的角度上说，反过来。

其中，string 表示要截取的字符，chars 是指定的字符（或者子字符串）， * 是通配符的一种，表示任意长度的字符串。

*chars 连起来使用的意思是：忽略左边的所有字符，直到遇见 chars（chars 不会被截取）。

如果希望直到最后一个指定字符（子字符串）再匹配结束，那么可以使用##，具体格式为：

2.使用 % 截取左边字符

使用%号可以截取指定字符（或者子字符串）左边的所有字符，具体格式如下：

请注意 * 的位置，因为要截取 chars 左边的字符，而忽略 chars 右边的字符，所以*应该位于 chars 的右侧。其他方面%和#的用法相同，这里不再赘述，仅举例说明：

其实要说回答很简单，但是要给你做出来稍微费工夫，因为没有环境可以测试，你可以写一段shell代码来提取，也可以用sed/awk/grep等命令来做，但是命令的复杂度不亚于写一段shell代码。shell代码我给你算法吧。（括号里是参考代码，bash)

初始化变量(flg=0)

循环读取每一行文件（while line in `cat $log`)

变量开始[sip/2.0]为真时( if [ $flg -eq 1 ]then )

输出当前行到结果文件中( echo $line >>$retFile )

如果是用户结束 ( chkEnd $line #chkEnd 是个shell函数检查是不是结束

if [ $? -eq 1 ]then)

变量变量开始[sip/2.0]设置为假 (flg=0)

#如果是用户结束(fi)

否则(else)

如果当前行含有[sip/2.0]( echo $line | grep "[sip/2.0"

if [ $? -eq 0 ]then)

输出当前行到结果文件中(echo $line >>$retFile)

变量变量开始[sip/2.0]设置为真(flg=1)

#如果当前行含有[sip/2.0](fi)

#变量开始[sip/2.0]为真时(fi)

---