我使用的是 Ubuntu 操作系统。我想在 2012 年 5 月 28 日至 2012 年 5 月 30 日期间创建的所有日志文件中查找一个词(比如 XYZ)。
我该怎么做?
最佳答案
这与 Banthar 的解决方案略有不同,但它适用于不支持 -newermt 的 find 版本,它展示了如何使用 xargs 命令,这是一个非常有用的工具。
您可以使用find 命令来定位“特定年代”的文件。这将找到所有在 5 到 10 天前修改过的文件:
find /directory -type f -mtime -10 -mtime +5
然后在这些文件中搜索字符串:
find /directory -type f -mtime -10 -mtime +5 -print0 |
xargs -0 grep -l expression
您也可以使用 -exec 开关,但我发现 xargs 更具可读性(而且它通常也会表现得更好,但在这种情况下可能不会)。
(请注意,-0 标志用于让此命令对包含嵌入空格的文件进行操作,例如 this is my filename。)
更新评论中的问题
当您向find 提供多个表达式时,它们会被AND 运算在一起。例如,如果您要求:
find . -name foo -size +10k
...find 只会返回 (a) 名为 foo 和 (b) 大于 10 KB 的文件。同样,如果您指定:
find . -mtime -10 -mtime +5
...find 只会返回 (a) 比 10 天前更新的文件和 (b) 比 5 天前更早的文件。
例如,在我的系统上目前是:
$ date
Fri Aug 19 12:55:21 EDT 2016
我有以下文件:
$ ls -l
total 0
-rw-rw-r--. 1 lars lars 0 Aug 15 00:00 file1
-rw-rw-r--. 1 lars lars 0 Aug 10 00:00 file2
-rw-rw-r--. 1 lars lars 0 Aug 5 00:00 file3
如果我要求“超过 5 天前修改的文件 (-mtime +5),我得到:
$ find . -mtime +5
./file3
./file2
但是如果我要求“超过 5 天但不到 10 天前修改的文件”(-mtime +5 -mtime -10),我得到:
$ find . -mtime +5 -mtime -10
./file2
关于linux - 在日期范围内创建的所有文件中进行 Grep,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10898154/