Unix time

[zu11u]

Добрый день,

есть лог файлы ULOG-acctd
первой колонкой идёт время в unix формате
-----
1306715924   92.126.12.203   192.168.0.5   648
1306715944   76.108.242.145   192.168.0.5   345
1306715923   67.60.20.178   192.168.0.5   507
1306715951   178.75.78.178   192.168.0.5   620
1306715935   99.247.98.46   192.168.0.5   379
-----

посмотреть единичные записи командой date -d @1306715935 не составляет труда, но если нужно быстро перепрыгнуть в логе на нужное время, то это слегка проблематично.

Посоветуйте пожалуйста скрип желательно в баше что бы конвертировать всё это безобразие в приличный вид.

[andrey_p]

Код: [Выделить]

cat log | while read a b; do
  echo `date  -d @$a --rfc-3339=date` $b
done
Спецификация вывода по вкусу

[zu11u]

огромное спасибо
прекрасно работает

Код: [Выделить]

#!/bin/sh
log_file=$1
cat ${log_file} | while read a b; do
  echo `date  -d @$a --rfc-3339=date` $b
done

[andrey_p]

Ну за спасибо, да еще и огромное несколько познавательных советов  :

- просто имена переменных необходимо включать в фигурные скобки,только если сразу за именем переменной идет буква, цифра или знак подчеркивания (допустим find . -name '${f}txt')

- здесь вообще не нужно присваивать имя - можно сразу работать с $1.

- а вот спецификацию можно присвоить переменной - для более удобного изменения.

- я не поставил скобки вокруг $b - "сплющиваются" строки логов.

- конструкция cat file | называют catism - она не нужна и даже вредна (замедляет), но читабельна, поэтому часто используется (и мной для ответов).

В общем небольшой рефакторинг:

Код: [Выделить]

#!/bin/sh

specification='--rfc-3339=date'

while read a b; do
  echo `date  -d @$a $specification` "$b"
done <$1

[zu11u]

Ещё раз спасибо )

оставил в таком виде )))

Код: [Выделить]

#!/bin/sh

while read a b; do
  echo `date  -d @$a "+%d.%m %k:%M"` "$b"
done <$1 >$2

[Lion-Simba]

оставил в таком виде )))

Код: (unix2time) [Выделить]

#!/bin/sh
while read a b; do
  echo `date  -d @$a "+%d.%m %k:%M"` "$b"
done <$1 >$2

А если убрать перенаправления <$1 >$2, то можно будет использовать этот скрипт как фильтр:

Код: [Выделить]

cat logfile.log | grep чего-нибудь | unix2time | less
или типа того

[zu11u]

оставил в таком виде )))

Код: (unix2time) [Выделить]

#!/bin/sh
while read a b; do
  echo `date  -d @$a "+%d.%m %k:%M"` "$b"
done <$1 >$2

А если убрать перенаправления <$1 >$2, то можно будет использовать этот скрипт как фильтр:

Код: [Выделить]

cat logfile.log | grep чего-нибудь | unix2time | less
или типа того

там прикол в том что логи имеют не маленький размер и поэтому пакуется на ежедневной основе, но предварительно в них перебивается время.
что бы было в архиве в более симпатиШном виде
вот файлик запускаемый кроном

Код: [Выделить]

#!/bin/bash
date "+%d-%m-%y" > /var/log/ulog-acctd/ulog.date;
kill -s SIGTSTP `cat /var/run/ulog-acctd.pid`;
cp /var/log/ulog-acctd/account.log /var/log/ulog-acctd/daily/account.log;
cp /dev/null /var/log/ulog-acctd/account.log;
kill -s SIGCONT `cat /var/run/ulog-acctd.pid`;
/var/log/ulog-acctd/ulog.time.convert /var/log/ulog-acctd/daily/account.log /var/log/ulog-acctd/daily/ulog.log;
cd /var/log/ulog-acctd/daily/ && tar -czf /var/log/ulog-acctd/daily/ulog.$(cat /var/log/ulog-acctd/ulog.date).tar.gz ulog.log;
rm /var/log/ulog-acctd/daily/account.log;
rm /var/log/ulog-acctd/daily/ulog.log