本文共 2160 字，大约阅读时间需要 7 分钟。

       在后台开发中， 经常遇到服务波动的情况， 一般来说， 在监控系统中可以看到这种波动， 那是否与我们机器上的错误log对应起来了呢？ 我们有必要对机器上的错误log进行统计！

       规范log中一般会有时间， 假设时间格式为：  xxx[2016-11-20 hh:mm:ss]yyy,  那么怎样统计错误log是否集中在某以时间段呢？ 写个C++程序吧：

       结果：

#include 
   
    #include 
    
     #include 
     
      #include 
      
       #include 
       
      
     
    
   

..................[2016-11-20 12:00:07] 15[2016-11-20 12:00:08] 23[2016-11-20 12:00:09] 18[2016-11-20 12:00:10] 19[2016-11-20 12:00:11] 13[2016-11-20 12:00:12] 29[2016-11-20 12:00:13] 18[2016-11-20 12:00:14] 21[2016-11-20 12:00:15] 15[2016-11-20 12:00:16] 15[2016-11-20 12:00:17] 14[2016-11-20 12:00:18] 10[2016-11-20 12:00:19] 16[2016-11-20 12:00:20] 20[2016-11-20 12:00:21] 13[2016-11-20 12:00:22] 29[2016-11-20 12:00:23] 15..................

cat data.txt | awk -F "2016-" '{printf("[2016-%14.14s]\n", $2)}' | sort |uniq -c|sort -rnk 1 | head -n 10

375 [2016-              ]     46 [2016-11-20 12:29:07]     41 [2016-11-20 12:27:45]     39 [2016-11-20 12:32:35]     38 [2016-11-20 12:27:20]     38 [2016-11-20 12:24:52]     37 [2016-11-20 12:32:48]     37 [2016-11-20 12:32:09]     36 [2016-11-20 12:27:25]     36 [2016-11-20 12:26:03]

        看看， 这是多么爽的结果， 用好工具， 真的能事半功倍

        如果要按照时间来排序， 观察随事变变化， 那就去掉sort -rnk 1吧。 还有个问题， 如果是每秒统计， 颗粒度太小， 结果太多， 我们可以改为更常用的按分统计： 如：

        cat data.txt | awk -F "2016-" '{printf("[2016-%11.11s]\n", $2)}' | sort |uniq -c|sort -rnk 1 | head -n 10

        cat data.txt | awk -F "2016-" '{printf("[2016-%11.11s]\n", $2)}' | sort |uniq -c