Получение информации из журналов с помощью grep, sed, awk и cut
Убедитесь, что диск смонтирован.
Перейдите в папку, в которой смонтирован диск (обычно носитель ), и скопируйте UUID монтирования.
Теперь введите свои UUID и USERNAME ниже и выполните.
sudo ecryptfs-recover-private /media/USERNAME/UUID/home/.ecryptfs/USERNAME/.Private\
Он спросит, хотите ли вы выздороветь. Если вы введете правильно, он будет правильно расшифрован до tmp.
1
countermode
15.11.2016, 09:16
Ссылка
1 ответ
Попробуйте это, чтобы получить временные метки из первой и последней строк в файле журнала:
{ head -n 1 my_log_file; tail -n 1 my_log_file; } | awk '{print $4}' | tr -d '['
В стороне, это похоже на журнал Apache, и вы можете использовать Logstash для проанализируйте свои структурированные журналы.
4
jayhendren
27.01.2020, 23:19
Ссылка