linux - 查找指定时间的文件及文件中的关键字

Linux查找某个时间内的文件

1、  n天内修改的(-ctime)
find . -type f -ctime -1| xargs ls –l

说明:

(1) -type f 只搜索文件,不包含文件夹

(2)ctime中的c-change的意思

(3)-ctime +n: n天前修改的;-ctime –n:n天内修改的,修改日期过去n天的

ctime参数指文件日期等状态性参数修改,mtime参数指内容改变:

find . -type f -mtime -1| xargs ls –l

2、n天内访问过的(-actime)
find . -type f -atime -1

说明:

(1)atime中的a-access的意思;

3、  atime、ctime、mtime区别
(1)atime是指access time,即文件被读取或者执行的时间,修改文件是不会改变access time的。网上很多资料都声称cat、more等读取文件的命令会改变atime,但是我试验时却发现使用cat、more时atime没有被修改。这个问题需要另外做研究探讨。

(2)ctime即change time文件状态改变时间,指文件的i结点被修改的时间,如通过chmod修改文件属性,ctime就会被修改。

(3)mtime即modify time,指文件内容被修改的时间。

4、查看文件的时间等属性
[was@dqapp118046 4to5-auth-service]$ stat error.9357.log_file
File: ‘error.9357.log_file’
Size: 2010 Blocks: 8 IO Block: 4096 regular file
Device: fd02h/64770d Inode: 10304019 Links: 1
Access: (0640/-rw-r-----) Uid: ( 500/ was) Gid: ( 500/ wasgrp)
Access: 2020-05-15 17:02:44.285084683 +0800
Modify: 2020-05-15 17:10:34.770070276 +0800
Change: 2020-05-15 17:10:34.770070276 +0800
Birth: -

要在一个目录中查找2015-12-25创建的java文件,命令:

find -name *.java -newermt '2015-12-25 08:00:00' ! -newermt '2015-12-25 21:00:00'

还有一个方法:

ls -alR --full-time * | grep "2015-12-25"| grep ".java"

这个只能列处文件名,没有路径。
#########################################################################begin----》
应用场景:需要统计多台机器相同目录下相同时间范围内不同文件名的大小。

cd /data1/ballas/default   
files=`find ./ -type f -newermt '2019-01-22 14:30:00' ! -newermt '2019-01-22 14:40:00'|sort`
sum=0
 for i in $files
do
  a=` du $i|awk {'print $1'}`
 sum=$[a+sum]
done
echo $sum

第一行:切换到相关目录
第二行:查找修改时间在2019-01-22 14:30:00到2019-01-22 14:40:00中的文件
第三行至最后:统计每个文件的大小,默认为KB,再sum所有文件的大小

find: 用于查找文件,基本语法如下:

$ find [path] [option] [expression]
1
find ./ -type f -newermt '2019-01-22 14:30:00' ! -newermt '2019-01-22 14:40:00
1
./:指的是当前目录
-type f :指的是查找的类型是普通文件
-newermt:形式是 -newerXY,其中XY均为变量,主要是找到一些X属性比Y属性更新的文件。其中X指代find的目标文件属性,Y代表参照属性。X可选a,c,m;Y可选a,c,m,t。t代表客观绝对时间,只作为参照属性存在,格式为yyyy-MM-dd hh:mm:ss(必须是这个格式如果不是这个格式会报错)。
! -newermt ‘2019-01-22 14:40:00’:表示修改时间低于2019-01-22 14:40:00
find查找的时候,若有多个条件,如下所示,默认多个条件是and,可使用-a代替

find ./ -type f -newermt '2019-01-22 14:30:00' -newermt '2019-01-22 14:40:00
1
find查找的时候,多个条件只需满足其中一个,使用 -o,如下所示

find ./ -type f -newermt '2019-01-22 14:30:00' -o -newermt '2019-01-22 14:40:00
1
find查找的时候,查找不满足条件的,使用 -not,或者用!,如下所示

find ./ -type f -newermt '2019-01-22 14:30:00' -not -newermt '2019-01-22 14:

linux中find查找指定时间段的文件并grep查找内容

find . -type f -newermt '2016-01-01 00:00:00' ! -newermt '2016-02-01 12:00:00' -exec grep aaaa {} ; > tmp.txt

find -newerXY file/time:XY为占位符,a、B、m、c、t分别代表上次访问时间、创建时间、上次modify时间、上次索引节点改变时间和绝对时间;find根据Y的值来计算file的某个时间戳,然后根据X的值来做匹配。t不能做X。

find . -type f -newermt '2020-05-15 00:00:00' ! -newermt '2020-05-15 23:59:59' | xargs grep -r '17388918878' -n
find * -type f -name '.' |xargs grep -r '17388918878' -n

查看日志文件某段时间内的关键字日志:sed -n '/起始时间/,/结束时间/p' 日志文件| grep ‘keyword’

例:sed -n ‘/2018-06-21 14:30:20/,/2018-06-21 16:12:00/p’ catalina.out | grep ‘keyword’

  • 总结

查看当前目录下有多少个文件

ls | wc -w

查看n天内修改的文件

find . -type f -ctime -1 |xargs ls -l

查找目录下某段时间内的文件名

ls -alR --full-time * | grep "2015-12-25"

指定时间生成的文件中查找文件

ls -alR --full-time * |grep '2020-05-15' |grep '*.log'
find -name *.java -newermt '2015-12-25 08:00:00' ! -newermt '2015-12-25 21:00:00'

查找目录下指定修改时间段内的所有文件中的关键字内容

find . -type f -newermt '2020-05-15 00:00:00' ! -newermt '2020-05-15 23:59:59' | xargs grep -r '17388918878' -n

查找某个文件中在某段时间内的关键字内容

ls --full-time |sed -n '/2020-05-15/p'
sed -n ‘/2018-06-21 14:30:20/,/2018-06-21 16:12:00/p’ catalina.out | grep ‘keyword’

查找某个文件中n行到m行内的关键字内容

sed -n 'n,mp' file_name.txt |grep 'xxxx'

posted @ 2020-05-15 17:44  Alive_2020  阅读(12862)  评论(0编辑  收藏  举报