Obtenha os últimos X minutos do arquivo de log com um registro de data e hora específico

Eu dividi em algumas variáveis, mas você provavelmente pode seguir ou canalizar um pouco melhor:

fma=`date --date='5 minutes ago' +"%Y%m%d%H%M%S"`
line_num=`tac file.txt | awk -v five_min_ago=$fma\
      '(NF > 1 &&  $2 < five_min_ago ){print NR; exit 1}'`
tail -$line_num file.txt

Explicação:

1. fma=...diz armazenar na variável shell fmaos datecinco minutos atrás no formato ano, mês, dia, hora, minuto, segundo, que parece ser o que seu log faz.
2. line_num=...diz para ler o arquivo de trás para frente e canalizá-lo para awk. No awkprograma, salve a variável bash $fmacomo five_minutes_ago, então, se o número de campos for maior que um e o tempo de log for menor que o tempo de destino, imprima o número de linhas que vimos até agora (incluindo aquelas que não t qualificar) e sair. Armazene o resultado como variável shell line_num.
3. Finalmente, use tailpara obter as últimas line_numlinhas defile.txt

Nota: Você terá que ajustar o número de campos verificados, já que você provavelmente tem mais do que "coisas" lá, mas isso deve levar você a maior parte do caminho.

Eu resolvi o problema com awkno meu script:

ONE_HOUR_AGO="$(date -d '1 hour ago' +%Y%m%d%H)"
NOW="$(date +%Y%m%d%H)"
awk '/time: '$NOW'/,/time: '$ONE_HOUR_AGO'/' log_file.txt

Isso corrigiu meus problemas com esses carimbos de data e hora e posso analisar o arquivo de log.