如何对日志文件进行二分查找?开源文件二分查找工具『timecat』介绍

最新推荐文章于 2023-03-17 20:34:36 发布
最新推荐文章于 2023-03-17 20:34:36 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: 知识点 Linux 计算机基础 文章标签: 二分查找 开源 Linux 日志 文本处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fanfank/article/details/50507337
版权

这篇文章是我从自己的博客搬运过来的

转载请注明:吹水小镇 | reetsee.com
原文链接地址: http://blog.reetsee.com/archives/502

要获得更好的阅读体验,欢迎大家到这篇文章的原地址 http://blog.reetsee.com/archives/502 进行阅读

今天我要分享一个用于对日志文件进行二分查找的工具:timecat

项目地址是https://github.com/fanfank/timecat

这个项目的作者是:reetsee.xu,即吹水。

安装方式很简单,只要你装了Python 2,那么可以直接在命令行执行如下pip命令:

pip install timecat

或者直接下载源码中的timecat,执行即可。

0 背景

在开始之前,先进行提问:

假设给你一个日志文件 A.log ,它的大小达到了28G

日志的起始时间为 Jan 1 00:00:00 ,日志的结束时间为 Jan  1 23:59:59

现在要求你从中找出 1月1号20点13分14秒 1月1号20点14分13秒 的所有日志并输出

你会怎么做?

目前头条的线上环境中,大部分日志切分是按照一天一次的方式进行。也就是说,在每台机器上2016年1月2号的日志全部打到一个文件,2016年1月3号的日志全部打到一个文件,目前我看到最大的一个单一日志文件,大小就是28G

继续上面的例子,现在我们要在线上的所有机器上,搜 20点13分14秒 20点14分13秒 之间的这个日志中的某个关键字,并且把包含这个关键字的日志都输出。如果偷点懒,你可以直接使用grep命令去搜这个文件,但这样给定的时间范围这个条件就没用上了,因为grep会从0点开始搜。这样实际在做无用功,时间久不说,还会浪费大量的磁盘I/O。

并且,我们最终是要搜索线上的(部分或所有)机器,应该尽可能减少执行操作时对机器的影响。

所以,我们有几个基本的思路:

  1. 碰到非搜索时间段内的日志时,直接跳过;
  2. 尽量减少对日志文件内容的逻辑判断,过多的判断会造成时间和CPU的浪费。

 

1 思路

还是以上面的例子继续思考。

其实可以这样,我们用awk命令去获取每一行的日期时间:

  1. 当发现日期时间小于1月1号20点13分14秒,就直接跳过不处理;
  2. 当发现日期时间在这个区间 [ 1月1号20点13分14秒, 1月1号20点14分13秒 ),那么就用正则或者用grep去匹配一下有没有对应关键字,有就直接输出;
  3. 当发现日期时间大于等于1月1号20点14分13秒,就直接退出程序。

看起来没啥问题,能省的好像都省了不少。不过还是不够,因为所有时间小于20点13分14秒的行,实际是没有必要读取的,同时在目标时间段内所有日志行,都进行了读取时间日期的操作。

如果日志文件本身是有序的,这些实际是可以省的,我只需要知道起始时间和结束时间在文件中的位置即可,然后读取这两个位置之间的内容并匹配关键字就行。

要直接对有序的内容进行元素定位,最好的方式之一就是使用

最低0.47元/天 解锁文章
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 14万+
正所谓 金三银四 ,又到了找工作的大好时了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
热门推荐
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
logcut:通过二分查找快速按时间剪切日志文件
06-19
使用二进制搜索选择具有给定时间范围的日志文件的行。 例子: logcut -f '2 hours ago' -a /var/log/messages logcut -f '5:55' -t '8:30' -i /usr/local/tomcat5/logs/localhost_log.txt logcut -f '2/1' -t '2/8' -w /var/log/httpd/access_log syslog 的日志记录没有“年份”信息。 'logcut' 使用当前时间的年份填充年份。 如果日志的月份小于或等于当前月份,则填充当前您的,否则填充(当前年份 - 1)作为日志记录的年份。 由于 'logcut' 使用二分查找日志必须排序。 没有年份的日志记录,年份会被填满,但必须对其进行排序。
日志分析工具(二分法分段查找处理)
yuanlanxiaup
07-31 222
Author: selfimpr Blog: http://blog.youkuaiyun.com/lgg201 Mail: lgg860911@yahoo.com.cn 需求:日志文件按照时间顺序记录,每次只需要按照时间分析其中某段的日志内容。当此条件下,使用sed,awk等工具是需要扫描全文件的,因此,有了这个小东西,按照文件内容二分查找。 该程序未经测试,有不合理,不正确,性能不佳需要改进的...
算法日志:简单的二分查找。(2023.3.15)
m0_74815493的博客
03-17 82
算法学习日志:简单的二分查找
【算法日记】1.二分查找
diaoyucan2509的博客
06-26 142
1 #!/usr/bin/python 2 # -*- coding: utf-8 -*- 3 4 def binary_search(arr,item): 5 low=0 6 hight=len(arr)-1 7 8 print low 9 print hight 10 while low<=hi...
一款不可思议的 Web 录屏工具TimeCat
weixin_40190849的博客
09-10 343
大家好,我是你们的章鱼猫。今天推荐一个不一样的 Web 网页视频录制工具,我们知道一般的视频录制工具就是记录一个视频文件,而且动不动就上百兆的大小,很多时候录很轻松,但是要利用起来就很难了。今天要推荐的工具 TimeCat 使用的是独特的算法,不直接录制视频,而是借鉴工程上一般称之为 Operations Log 的东西,本质上他的实现是通过记录一系列的浏览器事件数据,利用浏览器引擎重新渲染,还原...
linux文件系统与日志分析
abjava1的博客
10-25 763
目录 一、文件系统 1、inode和block概述 2、 inode表结构 2.1 包含文件的元信息 2.2查看inode的方法 2.3 Linux系统文件三个主要的时间属性 2.4目录文件结构 2.5 用户通过文件名打开文件时,系统内部的过程 3、inode的大小 4、inode的特殊作用 5、软链接与硬链接 5.1软链接 5.2硬链接 二、日志 1、日志的功能 2、日志文件的分类 3、系统日志介绍 3.1 sysklogd 系统日志服务 3.2 rsyslog 系统
Linux系统中文件系统与日志分析
BeliefWish的博客
08-26 151
目录 前言 一.Linux文件系统 1.1inode与block概述 1.2 硬链接和软件 1.3 恢复误删除的文件(EXT) 1.4文件备份和恢复(xfs) 二.日志文件 2.1日志的功能 2.2日志文件的分类 2.3主要日志文件分类 总结 前言 在处理Linux 系统的各种故障时故障低调症状是最易发现的,而导致这一故障的原因才是关键,熟悉系统中的日志文件、了解一般的分析与解决办法,将有助于对故障的“对症下药”,及时解决各种系统问题。 一....
《算法图解》日志一(python)(二分查找法)
skywalle的博客
07-26 245
二分查找也称折半查找(Binary Search),它是一种效率较高的查找方法。但是,折半查找要求线性表必须采用顺序存储结构,而且表中元素按关键字有序排列
TimeCat:神奇的Web记录器和播放器:desktop_computer:(WIP)
01-28
时间猫 神奇的网络记录器和播放器 描述 English | TimeCat是一种开放源代码网页记录工具,它生成的文件不是真实视频,但可以像真实视频一样播放,从而完全恢复用户在浏览器中的操作。 文献资料 您可以在上找到TimeCat文档。 请查看“简介”页面以获得快速概述。 您可以通过向该发送拉取请求来改进它 版 浏览器支持 边缘 火狐浏览器 Chrome 苹果浏览器 Chrome插件 提供Chrome插件并支持一键式记录和导出 安装 使用 $ npm i timecatjs -D 在浏览器中导入 在浏览器中添加脚本标签并使用全局变量TimeCat ,可以选择以下CDN: 用法 贡献 随时潜入! 或提交 标准自述文件遵循《行为守则》 贡献者 捐款 执照
时间管理应用
08-27
此工程为针对学生用户群体的时间管理类的Android应用,可以按类别添加计划事件,当事件设置的时间到达时会有提醒,还可以有针对学生用户的课程表的功能,学生可以添加课程
Java学习--二分查找,数组倒序,合并,二维数组及其拷贝方式,函数重载,可变参数编程
Mars1997的博客
04-15 1201
二分法查找 public static int search(int[] array,int val){ int low = 0;//左下标 int high = array.length-1;//右下标 while(low &amp;lt;= high){ int mid = (low+high)&amp;gt;&amp;gt;&amp;gt;1...
数据结构 顺序查找二分查找
横济沧海的博客
11-11 1269
/* Sequential Search */ #include #include #include #include #include #include #include using namespace std; int Sequential_Search(int a[],int n,int key)//普通顺序查找 { int i; for(i=0; i<n; i++)
字符串中涉及到的二分查找和倒序算法
m0_38109926的博客
07-28 291
package com.yuwenzhi; /** * 数组反转 * * @author 宇文智 * @create 2020-06-30 9:57 */ public class ArrayReverse { //数组序列反转 public void arrReverse(int[] arr) { for (int i = 0, j = arr.length - 1; i < j; i++, j--) { int temp = a.
二分查找
云都小生
10-18 341
@Author:云都小生概述 二分算法是一种查找算法,又称折半查找法,是分治思想的具体实现。从一个有序列表中,找到的某个关键字,效率肯定要比遍历法高很多。遍历法的时间复杂度是O(n),二分查找算法的时间复杂度是O(lgn)。算法是这样的,给定一个有序数列a {1,2,13,23,55}如果我们想查找数据23,就先0+a.length/2(折半) = 2;比较一下a[2] == 23,如果是就返回下
二分法查找是基于有序_Git工具二分查找
weixin_32349577的博客
12-26 226
周五的时候临时接到一个任务需要用到一位调岗同事的脚本,却发现他之前写的脚本不知在什么时候被删掉了...突入起来的噩耗真是:哮天犬晒太阳--日狗了。幸好用了Git进行管理代码仓库,只要可以用闪电五连鞭的速度找出该脚本在什么节点被删除然后进行恢复,那么我就可以按时背上电脑去吃饭了。大致步骤如下:确定区间:查找了该名同事最后的提交记录,确认当时记录是否存在gitlog-1--author...
基础排序、二分查找汇总
banghui9704的博客
08-05 121
一、常见排序算法复杂度和稳定性 算法的稳定性判断:排序前2个相等的数在序列中的前后位置顺序与排序后它们两个的前后位置顺序相同 二、js代码实现和思路 (1)冒泡排序:从数组起始位置两两比较,前一个大于后一个就交换位置,第一轮比较后最大的那个数就排到了最后,循环比较数组长度-1次 function bubble (arr) { for (let j = 0; j < a...
[8]普通查找法,二分查找
斌binnid
09-20 235
前言:主要为个人笔记 [1]普通查找法,遍历数组,一一对应 [2]二分查找法: 前提:必须是有序的,比如升序或者倒序,如果是乱序,那么就用普通查找法,也不能先升序后再进行二分查找法,如果我要找的数本来是5角标,排序后变成了2角标,角标值变化,如果只是要确定是否有这个值,那么可以使用 1. 本小白刚学java不久,有许多不足,欢迎大佬指出,在下也会不断的努力,修正错误。浇下的时间与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值