Получить последние X минут файла журнала с определенной отметкой времени

Я разбил его на пару переменных, но вы, вероятно, можете продолжить или немного лучше передать его:

fma=`date --date='5 minutes ago' +"%Y%m%d%H%M%S"`
line_num=`tac file.txt | awk -v five_min_ago=$fma\
      '(NF > 1 &&  $2 < five_min_ago ){print NR; exit 1}'`
tail -$line_num file.txt

Пояснение:

1. fma=...говорит сохранить в переменной оболочки fmadateпять минут назад в формате год, месяц, день, час, минута, секунда, что похоже на то, что делает ваш журнал.
2. line_num=...говорит, что нужно прочитать файл в обратном порядке и передать его на awk. В программе awkсохраните переменную bash $fmaкак five_minutes_ago, затем, если количество полей больше одного, а время журнала меньше целевого времени, распечатайте количество строк, которые мы видели до сих пор (, включая те, которые не прошли квалификацию )и вышли. Сохраните результат как переменную оболочки line_num.
3. Наконец, используйте tail, чтобы получить последние line_numстроки изfile.txt

Замечание. :Вам придется настроить количество проверяемых полей, так как у вас, вероятно, там больше, чем просто «вещи», но это должно помочь вам в большинстве случаев.