O problema é que os logs do nginx não possuem a data no início do arquivo:
pensando nisso você chega a isso (o meu foi o 5º elemento na linha, note o $4
)
sudo awk -v d1="$(date --date '-10 min' '+%d/%b/%Y:%T')" '$4 > d1' /var/log/nginx/access.log
então, novamente, o problema é ter o colchete não relacionado no começo:
Remover o colchete dá a você algo em funcionamento:
sudo awk -v d1="$(date --date '-10 min' '+%d/%b/%Y:%T')" '{gsub(/^[\[\t]+/, "", $4);}; $4 > d1' /var/log/nginx/access.log
Eu simplifiquei um pouco o exemplo para demonstrar o problema, mas você sempre pode adicionar novamente as verificações de limites superiores, se desejar.