Как я фильтрую журнал только к строкам между двумя разами?
Безопасное удаление является жестким суждением в любой файловой системе. Если файловая система не является очень странной и гарантирует, что нет других копий файла, лежащего вокруг, необходимо освободить все свободное место на устройстве. В то время как Вы, более вероятно, найдете много битов файла в файловых системах копии на записи, еще больше “статических” файловых систем не имеет этой гарантии на практике, потому что много файлов редактируются, таким образом, существует бит от прежних версий файла, лежащего вокруг.
Обратите внимание, что стирание с обнуляет, так же хорошо как стирающийся со случайными байтами, и Вам не нужны несколько передач. Стирание с обнуляет оставленные остаточные данные, которые могли быть частично восстановлены в условиях лаборатории с технологиями жесткого диска 1980-х; сегодня это больше не применимо. Посмотрите, Почему пишет нули (или случайные данные) по жесткому диску многократно лучше, чем просто выполнение его однажды?
Можно избавиться от конфиденциальных данных открытого текста путем шифрования всего на диске. Настройте ecryptfs объем по той файловой системе и переместите все Ваши (конфиденциальные) файлы в нее. Затем перезапишите все неиспользуемое место файловой системы. Можно стереть большую часть из него путем заполнения файловой системы cat /dev/zero >zero. Может все еще быть некоторая информация, оставленная в неполных блоках (блоки, которые содержат последний блок файла, сопровождаемого небольшим количеством мусора — который мог быть остатками из конфиденциального файла). Чтобы гарантировать, что нет никаких неполных блоков, переместите все в файловую систему к ecryptfs (файлы ecryptfs используют целые блоки, по крайней мере, на типичных установках, где блоки составляют 4 КБ). Удостоверьтесь, что применили это ко всем объемам и стерли все снимки, содержащие конфиденциальные данные простого текста.
Может все еще быть некоторая информация, оставленная в журнале. Я не знаю, как вычистить это.
На SSD, из-за перераспределения блока, могут быть данные, оставленные, который не может быть считан нормальными средствами программного обеспечения, но может быть восстановлен путем взламывания встроенного микропрограммного обеспечения или с физическим доступом. Там Ваше единственное обращение за помощью является полной очисткой SSD.
Принятие дат похоже на "HH:MM", поскольку у Вас есть шоу и предположение, что дата появляется в 2-м поле, можно использовать awk:
awk -v start=00:00 -v stop=09:00 'start <= $2 && $2 < stop' file.log
[напыщенная речь] я вполне слежу за форматированием даты, и этот ужасен: какая дата является "09/10/11"? [/напыщенная речь]
Так или иначе, принимая это это "YY/MM/DD"
awk -v date="$(date +%y/%m/%d)" \
-v start=00:00:00 \
-v stop=09:00:00 \
-v search="File format not found" \
'$1 == date && start <= $2 && $2 < stop && $0 ~ search' file.log
-
1привет glenn, я получаю вывод для предыдущих дат также от файла журнала. Я хочу вывод только от текущей даты. И также было более полезно для меня, если я получаю желаемый шаблон. Например: если я хочу искать шаблон, названный "Формат файла, не найденный", я должен получить этот шаблон от текущей даты (т.е., сегодня) с в определенном диапазоне времени. Будет более полезно для меня при предоставлении вывода. – Gopalakrishnan 28.10.2013, 19:49
-
2Это будет полезно, Вы, показывают нам пример формата файла журнала. – glenn jackman 28.10.2013, 19:55
-
3Привет glenn, благодарность u для Вашего быстрого ответа. Ниже была ошибка, что мы должны выбрать. Поскольку Исключая: "14:45:02 <batchspeedchange> <BELLBD.BD77350A.G6987V00> 13.10.16 <> НЕУДАВШАЯСЯ ПРОВЕРКА ФОРМАТА ФАЙЛА - ERROR:-213:rawData не может содержать маркеры". – Gopalakrishnan 28.10.2013, 19:57
Принятие строк в файле журнала находится в хронологическом порядке, и что СУЩЕСТВУЕТ событие в 0:00 и 0:09:
awk '/^13\/10\/16 00:00/,/^13\/10\/16 09:00/ {print}' file.log
Я нахожу вышеупомянутое легким помнить и большой инструмент при исследовании журналов. Предположения слишком широки для производственного использования.
-
1привет dan, спасибо за Ваш ответ. Но я хочу это для текущей даты. Если Вы можете, ответьте на это. Так, то, что я могу поместить это в сценарий и искать файлы каждый день – Gopalakrishnan 28.10.2013, 22:44
-
2Это также предполагает что точное время
00:00и09:00появитесь в файле журнала, который является довольно небезопасным предположением. – Joseph R. 29.10.2013, 00:50 -
3@JosephR. Вы, конечно, корректны. Но для сценариев легко помнить и сразу обнаруживаемый, когда это перестало работать. – Dan Garthwaite 29.10.2013, 16:25
-
4@Gopalakrishnan команда даты Unix замечательно выразительна, но если Вы автоматизируете это в производстве вышеупомянутое предположение, в конечном счете собьет Вас с толку. Пойдите с ответом Glen Jackman и просто установите поисковое значение к пустой строке или отбросьте его в целом. – Dan Garthwaite 29.10.2013, 16:26