Affichage des journaux d'e-mails des dernières 24 heures seulement

Je suis en train d'écrire une commande ssh pour traiter certaines entrées du journal de messagerie avec awk dans un format lisible. Ce script doit être exécuté uniquement sur les entrées de/var/log/exim_mainlog des dernières 24 heures. Je ne suis pas très familier avec les options de recherche de temps. Des suggestions sur la meilleure façon de consulter les journaux d'e-mails uniquement pour les entrées datées des dernières 24 heures? de préférence une option grep ou quelque chose de similaire. Toute aide est grandement appréciéeAffichage des journaux d'e-mails des dernières 24 heures seulement

Source

2012-12-25 mr.pribesh

Comment les journaux sont-ils formatés? – fge

'find' et ses options de temps seront probablement utiles ici. – squiguy

Les journaux diffèrent dans la mise en forme, mais je tire chaque journal contenant "No tel utilisateur ici" au cours des dernières 24 heures. la date est formatée comme suit: 2012-12-23 00:05:07 –

Peut-être que sawmill fait ce que vous voulez? Il analyse exim les journaux de messagerie et vous permet de filtrer par heure. Faites-moi savoir si cela est utile.

Source

2012-12-25 01:02:23 hd1

bien que ce serait utile, je dois en fait écrire le script afin d'utiliser un logiciel est hors de question. Merci –

Jetez un oeil à la commande exiqgrep qui peut être déjà installé sur votre système.

Source

2012-12-25 01:35:28

J'ai exigrep installé, mais je ne suis pas sûr si elle peut être utilisée pour manipuler le exim_mainlog comme je le veux. Essentiellement, je cherche à saisir tous les journaux avec "No tel utilisateur ici" dans les dernières 24 heures, puis formater cette sortie en utilisant awk –

Affichage des journaux d'e-mails des dernières 24 heures seulement

Répondre

Questions connexes