Tôi có một thói quen unix đơn giản có thể xem qua tất cả các nhật ký truy cập Apache của tôi cho các chuỗi cụ thể. Điều đó phục vụ tôi tốt trong việc kiểm tra sự nghịch ngợm độc hại. Tôi làm điều này bằng cách nối tất cả các nhật ký truy cập, và sau đó lấy tệp kết quả cho chuỗi.
Tôi có các tệp nhật ký trị giá vài năm, một cho mỗi tuần. Tôi muốn phân tích chúng theo năm, để làm cho mọi thứ nhanh hơn cho các tìm kiếm gần đây.
Bây giờ, tôi chỉ có thể chỉ định một phạm vi, như trong access_log.x.gz, trong đó x đi từ 1-52 trong một năm. NHƯNG Apache viết lại tất cả các tên tệp, sao cho tên tiếp theo gần nhất là access_log.0.gz và đầu tiên là access_log.x.pz, trong đó x là một số lớn. Vì vậy, phạm vi x không phải là phạm vi ngày cụ thể.
Làm cách nào để ghép các tệp trong phạm vi ngày tạo đã cho? Tôi có khả năng hợp lý tại unix, nhưng điều này là trên đầu của tôi. Đó là, ví dụ, chỉ cần ghép tất cả các tệp mà ngày tạo là năm 2016.