Sparsi il file di log di apache grande nel passato

Ho un file di registro da 3 GB, ho bisogno di estrarre le 48 ore precedenti senza scaricare l'integer file da 3 GB. Come posso dividere il file nelle ultime 48 ore? Quindi posso solo scaricare quel singolo file?

Ho accesso completo SSH e posso installare altri strumenti.

  • Elaborazione del registro Apache sul server di registro centrale remoto
  • 2 Solutions collect form web for “Sparsi il file di log di apache grande nel passato”

    Supponendo di avere accesso alla shell al server con il file di registro, prova

     egrep '2[789]/Sep/2011' logfile.big > /tmp/logfile.small 

    Torneremo all'inizio del 27, che è poco più di 48 ore, ma mi aspetto che sia molto più piccolo dell'integer file e sia veloce. Non dimenticate di gzip il file risultante prima di trasferirlo, che renderà ancora più rapido le cose.

    È ansible utilizzare il parser Apache log – Analog . Funziona velocemente perché scritto in C. Analog permette di specificare le intervallo di tempo con le opzioni della row di command + F e + T che logicamente corrispondono a 'FROM' e 'TO'.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.