寻找指定时间附近日志

最新推荐文章于 2025-08-23 11:29:34 发布
最新推荐文章于 2025-08-23 11:29:34 发布
阅读量271 收藏 1
点赞数 10
CC 4.0 BY-SA版权
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46376562/article/details/145758519

背景

在处理分布式系统的问题时,经常需要从大量日志文件中提取特定时间段的日志进行分析。今天分享一个实用的Python工具,它能够从多个日志文件中精确提取指定时间范围的日志内容。

功能

  • 支持多时区转换(上海时间与纽约时间)
  • 处理压缩(.gz)和未压缩日志文件
  • 支持批量处理多个日志文件
  • 精确的时间范围过滤(目标时间±2分钟)

代码

import gzip
import sys
from datetime import datetime, timedelta
import pytz
from pathlib import Path
import os

def convert_shanghai_to_ny(shanghai_time_str):
    shanghai_tz = pytz.timezone('Asia/Shanghai')
    ny_tz = pytz.timezone('America/New_York')
    shanghai_time = shanghai_tz.localize(datetime.strptime(shanghai_time_str, '%Y-%m-%d %H:%M:%S'))
    ny_time = shanghai_time.astimezone(ny_tz)
    return ny_time

def get_output_filename(target_time_str):
    time_str = datetime.strptime(target_time_str, '%Y-%m-%d %H:%M:%S').strftime('%Y%m%d_%H%M%S')
    return f"logs_{time_str}.log"

def parse_log_time(line):
    try:
        log_time_str = line[:23]  # 提取时间戳部分
        log_time = datetime.strptime(log_time_str, '%Y-%m-%d %H:%M:%S.%f')
        return pytz.timezone('America/New_York').localize(log_time)
    except (ValueError, IndexError):
        return None

def process_file(file_path, time_range_start, time_range_end):
    matching_logs = []
    found_start = False
    
    # 根据文件类型选择打开方式
    open_func = gzip.open if file_path.endswith('.gz') else open
    mode = 'rt' if file_path.endswith('.gz') else 'r'
    
    try:
        with open_func(file_path, mode, encoding='utf-8') as f:
            for line in f:
                log_time = parse_log_time(line)
                if log_time is None:
                    # 如果已经开始收集日志,则继续保存
                    if found_start:
                        matching_logs.append(line)
                    continue

                # 找到开始时间点
                if not found_start and log_time >= time_range_start:
                    found_start = True
                    matching_logs.append(line)
                # 在开始和结束时间之间
                elif found_start and log_time <= time_range_end:
                    matching_logs.append(line)
                # 超过结束时间,停止收集
                elif found_start and log_time > time_range_end:
                    break
                
    except Exception as e:
        print(f"处理文件 {file_path} 时发生错误: {str(e)}")
        return []
        
    return matching_logs

def process_log_files(target_time_str, input_files):
    # 转换目标时间为纽约时间
    target_time = convert_shanghai_to_ny(target_time_str)
    time_range_start = target_time - timedelta(minutes=2)
    time_range_end = target_time + timedelta(minutes=2)
    
    output_file = get_output_filename(target_time_str)
    
    # 检查并删除已存在的输出文件
    if os.path.exists(output_file):
        try:
            os.remove(output_file)
            print(f"已删除已存在的输出文件: {output_file}")
        except Exception as e:
            print(f"删除已存在的输出文件时发生错误: {str(e)}")
            return
    
    print(f"\n搜索时间范围: ")
    print(f"上海时间: {target_time_str} ±2分钟")
    print(f"纽约时间: {target_time.strftime('%Y-%m-%d %H:%M:%S')} ±2分钟")
    
    all_matching_logs = []
    
    for input_file in input_files:
        print(f"\n处理文件: {input_file}")
        matching_logs = process_file(input_file, time_range_start, time_range_end)
        if matching_logs:
            all_matching_logs.extend(matching_logs)
            print(f"找到符合条件的日志 {len(matching_logs)} 行")
        else:
            print("未找到符合条件的日志")

    if all_matching_logs:
        try:
            with open(output_file, 'w', encoding='utf-8') as f:
                f.writelines(all_matching_logs)
            print(f"\n所有匹配的日志已写入文件: {output_file}")
            print(f"总计: {len(all_matching_logs)} 行")
        except Exception as e:
            print(f"写入输出文件时发生错误: {str(e)}")
    else:
        print("\n未找到任何符合条件的日志")

def main():
    if len(sys.argv) < 2:
        print("使用方法: python script.py <目标时间> <日志文件1> [日志文件2 ...]")
        print("时间格式: YYYY-MM-DD HH:MM:SS")
        print("示例: python script.py \"2025-02-20 12:00:00\" app.log app.log.gz")
        return

    target_time = sys.argv[1]
    input_files = sys.argv[2:]

    if not input_files:
        print("请指定至少一个日志文件")
        return

    # 验证所有输入文件是否存在
    for input_file in input_files:
        if not Path(input_file).exists():
            print(f"文件不存在: {input_file}")
            return

    process_log_files(target_time, input_files)

if __name__ == "__main__":
    main()
~~~
lynn.lin
关注
jenkins运行日志时间linux,查看日志
weixin_30895873的博客
04-30 4801
## 查看日当使用jenkins.war手动运行java -jar jenkins.war时,默认情况下,所有日志记录信息都输出为标准输出。许多Jenkins本机软件包都会修改此行为,以确保在平台的更常规位置输出日志记录信息。### Linux[](https://www.jenkins.io/doc/book/system-administration/viewing-logs/#linux)默...
linux日志留存时间修改,修改sar(系统活动报告程序)的日志保存天数
weixin_29779159的博客
05-02 2394
环境:oracle linux 5.8需求:有台机器总感觉系统资源不稳定,打算长期观察一下系统资源情况。系统默认是有保存sar日志的,当然前提是你有安装这个工具。但是系统默认是保存日志7 天(在 oracle linux 6.4版本中默认是28天),这里我们将通过修改日志保存30天这个配置,来了解一下sar这个工具的运行过程。分析:开始动手前,以为是日志logrotate控制这个时间轮转,还去找...
指定查询时间点,定位日志位置
qq_34684011的博客
09-16 743
通过日志排查请求超时的问题,后端请求通过nginx转发到服务平台,服务平台向外部合作指定接口请求特定数据,发下服务平台日志可以正常请求到外部数据,但是服务平台返回给后端的却是504error ,后端通过mq消费消息的方式连接的服务平台。
JAVA 打印日志
weixin_39974866的博客
12-10 3377
前言 最简单的方式,就是system.println.out(error) ,这样直接在控制台打印消息了。 Java.util.logging ; 在JDK 1.4 版本之后,提供了日志的API ,可以往文件中写日志了。 log4j , 最强大的记录日志的方式。 可以通过配置 .properties 或是 .xml 的文件, 配置日志的目的地,格式等等。 commons-logging, 最综合和常见的日志记录方式, 经常是和log4j 结合起来使用。 如何规范的打印日志 日志文件命名 类型标识 指此
python+selenium日志输出
weixin_56394378的博客
04-12 3314
基本介绍 一、基础介绍 核心概念:test case, testsuite, TestLoder,TextTestRunner,TextTestResult, test fixture TestCase(测试用例): 所有测试用例的基类,它是软件 测试中最基本的组成单元。 一个test case就是一个测试用例,是一个完整的测试流程,包括测试前环境的搭建setUp,执行测试代码(run),以及测试后环境的还原(tearDown)。测试用例是一个完整的测试单元,可以对某一问题进行验证。 TestSuite(测
Python截取Tomcat运行时间超过0.5S的日志
木岩My
12-25 8120
日常运维过程中,Tomcat日志较多难于分析,此Python脚本可以自动截取Tomcat运行时间超过0.5s的日志,便于排错分析,方便快捷。
【DevOps】日志管理工具 - 22种 选型(读这一篇就够了)
沙师弟专栏
12-30 7447
日志管理工具是为了在生产环境中,有效管理日志数据而提供的灵活、经济、有效的解决方案。现在来盘点下常见的 **22 种** 日志管理工具,调研下它们各自的特点、优缺点、管理架构、效果等,以便可以为业务选择合适的解决方案。
计算机系统日志指什么内容,系统日志
weixin_36352432的博客
07-19 3931
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。中文名系统日志包括系统、应用程序和安全日志作用检查错误发生的原因等定义记录系统中硬件、软件和问题信息系统日志概述编辑语音查看系统日志方法:开始→设置→控制面板→管理工具 中找到的...
搭建ELK日志分析系统详解
小健健的博客
09-28 2937
日志分析是运维工程师解决系统故障、发现问题的主要手段。日志包含多种类型,包括程序日志、系统日志以及安全日志等。通过对日志的分析,既可以做到未雨绸缪、预防故障的发生,又可以在故障发生时,寻找蛛丝马迹、快速定位故障点。管理员也可以通过体制了解到服务器的软件信息、硬件信息、服务器负荷以及安全性相关的信息,如服务器是否被攻击、磁盘空间是否即将耗尽、内存是否严重不足等。通过这些分析,管理员可以及时采取措施。...
日志审计与分析】linux 下使用grep 命令进行日志筛选
weixin_46447549的博客
04-03 5639
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验目的:实验环境:一、练习使用grep命令1.grep命令的作用2.grep命令的常用参数二、使用grep筛选出linux系统的成功和失败登录日志1.登陆成功2.登录失败三、思考:如何定期备份日志?四、查阅资料1.什么是linux环境变量2.设置环境变量的方法总结 实验目的: 使用linux 下grep 命令筛选登录日志 实验环境: linux_Centos7虚拟机 注:本实验最好用root用户登录,否则可能会出现没有权限访问.
Linux】文件系统
关注学习C++领域,感谢陪伴,共同进步!
08-19 1710
简单认识磁盘及其逻辑结构,理解文件系统及其inode,软硬链接,打开文件到写入磁盘的简单流程
20250822给荣品RD-RK3588开发板刷Rockchip原厂的Buildroot【linux-5.10】时点亮荣品的8寸屏
南岭笑笑生之家
08-22 897
摘要 本文记录了在荣品RD-RK3588开发板上刷写Rockchip原厂Buildroot(Linux 5.10)系统并点亮荣品8寸MIPI屏幕的过程。主要工作包括修改设备树配置文件(rk3588-evb.dtsi和rk3588-evb7-lp4.dtsi),解决GPIO冲突问题,配置MIPI-DSI接口参数,调整屏供电控制,以及修改背光控制相关设置。通过修改DSI面板参数、调整VOP分配、重新定义GPIO引脚等功能,最终实现了8寸屏幕(1200×1920分辨率)的正常显示。文中还提供了详细的设备树修改记录
[特殊字符] 潜入深渊:探索 Linux 内核源码的奇幻之旅与生存指南
kernelguru的博客
08-22 667
Linux内核源码探索指南 Linux内核源码是驱动数字世界的核心工程杰作,全球开发者协作的典范。关键目录包括:arch/(CPU架构相关)、drivers/(硬件驱动)、fs/(文件系统)、kernel/(进程调度等核心功能)。建议开发者通过具体问题切入(如系统调用流程),善用cscope/ctags等工具,结合官方文档逐步深入。内核开发采用邮件列表协作模式,补丁需经严格审查。初学者应注重理解主线逻辑,从简单驱动开始实践,警惕并发问题。探索内核源码是理解计算机系统本质的绝佳途径,虽具挑战但收获巨大。
Linux统一的设备模型深度理解
STCNXPARM的博客
08-23 848
1)使用文件目录、列表来管理设备,将设备信息都映射成文件;2)文件内容是动态更新的,设备文件也随系统进行增删改查;1)kobject相当于一个”基类“,kset/ktype辅助基类;2)kobject、kset、ktype共同作用,将设备组织成一个关系模型;3)内核的组织有了,如何将这些关系网,也呈现给用户层?答案是通过sysfs,将这个关系模型以目录文件呈现下面来逐一介绍1)术语2)源码目录3)数据结构#endifchar *buf);
Linux指南】gcc/g++编译器:从源码到可执行文件的全流程解析
热门推荐
倔强的石头的博客
08-18 2万+
Linux开发环境中,gcc和g++是最常用的编译器工具,它们承担着将源代码转化为可执行程序的核心任务。其中,gcc专注于C语言程序的编译,而g++则同时支持C和C++语言。理解这两款编译器的工作原理和使用方法,是掌握Linux开发的基础技能。
Rockchip Linux updateEngine 和 Rockchip Linux RKDEVTOOL 的区别
m0_57249200的博客
08-21 934
这个问题问得非常好 👍,我给你详细拆解一下存在的原因和作用。
Linux设备模型技术路线图
X
08-22 1076
【代码】Linux设备模型技术路线图。
Linux 内核中的 Spinlock 总结(ARM64)
芯片驱动开发实践
08-22 945
锁类型抢占控制中断控制是否可被 RT 修改适用场景spinlock关抢占可选关中断是(可能替换为 rt-mutex)普通共享数据保护关抢占保存并关中断是中断上下文共享数据关抢占可选关中断否调度器、时钟、中断子系统不涉及不涉及N/A底层原子实现。
【网络运维Linux 文本处理利器:sed 命令
G_H_S_3_的博客
08-20 745
sed(Stream Editor)是一款非交互式的流编辑器,诞生于 1973–1974 年间的贝尔实验室,由 McMahon 开发。它专为文本处理而生,功能强大,是 Linux 文本处理常客之一。 (另外两名常客通常视为 grep命令和 awk命令) 其中,sed 与 awk 并称 Linux/Unix 两大文字处理王牌工具,sed 侧重于替换,awk 侧重于分割与重组。 本文将深入探讨 sed 命令的使用方法与实用技巧。
linux下的网络编程:基础概念+UDP编程
最新发布
2402_85476687的博客
08-23 669
目的:实现不同主机,进程间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值