Exibe linhas nos últimos 10 minutos com padrão específico em logs

Com uma dica de chapéu para Stéphane Chazelas por suas duas respostas aqui:

• link
• link

Eu proponho uma solução de força bruta que faz um loop em todas as entradas de timestamp possíveis nos últimos 10 minutos:

#!/bin/ksh93
for((i=0;i<=600;i++))
do
  d=$(printf '%(%b %d %H:%M:%S)T\n' "$i seconds ago")
  grep "^${d} Error" logfile
done

É força bruta porque chama grep (e printf, um built-in) 601 vezes. Ele requer um ksh93 que suporte a opção printf %T para imprimir (e formatar) timestamps arbitrários. É mais fácil do que fazer matemática por conta própria, no entanto, devido a casos extremos como:

• limites do dia
• limites de mês
• possíveis alterações no horário de verão

Uma possibilidade aqui, rasgando descaradamente a solução do @Jeff Schaller. Invocação única de grep , então talvez um pouco mais rápido.

#!/bin/ksh93
for((i=0;i<=600;i++))
do
  d=$(printf '%s|%(%b %d %H:%M:%S)T' "${d}" "${i} seconds ago")
done
grep -E "^(${d:1}) Error" logfile

Obrigado por todas as suas respostas Eu fiz o trabalho necessário com o seguinte comando.

awk -v d1="$d1" -v d2="$d2" '$0 > d1 && $0 < d2 || $0 ~ d2' logfile

em que d1 e d2 foram inicializados acima. Fiz o trabalho para mim.

Felicidades.