извлечь журналы, прежде чем один час из файла журнала

Question

Я пытаюсь Grep журналы до 1 часа

как это: -

grep "$(date --date='1 hour ago +%H') /var/log/oss.log | grep "MTS" > oss.new.log 

Но его поиск для "04" в журнале, и мой выход, как этот

frwY01jtaX 00:04:46,739 ERROR SiteDetectionUtil:47 MTS 
OlvYM6czmz 00:04:54,348 ERROR SiteDetectionUtil:47 MTS 
5iUr2l1LNv 01:04:40,764 ERROR SiteDetectionUtil:47 MTS 
EZ35Xum6eG 02:04:10,328 ERROR SiteDetectionUtil:47 MTS 
pCxbg584le 02:04:21,236 ERROR SiteDetectionUtil:47 MTS 
K3rPlPgIpb 03:04:50,529 ERROR SiteDetectionUtil:47 MTS 
rRz4IW94mB 03:04:55,728 ERROR SiteDetectionUtil:47 MTS 
Ir91iBSCUc 04:00:05,571 ERROR SiteDetectionUtil:47 MTS 
jp00Sfavl5 04:00:15,489 ERROR SiteDetectionUtil:47 MTS 
Ks5w1eP90F 04:00:40,794 ERROR SiteDetectionUtil:47 MTS 

Его соответствия 04 в каждом часе.

мне нужно только ниже выхода

Ir91iBSCUc 04:00:05,571 ERROR SiteDetectionUtil:47 MTS 
jp00Sfavl5 04:00:15,489 ERROR SiteDetectionUtil:47 MTS 
Ks5w1eP90F 04:00:40,794 ERROR SiteDetectionUtil:47 MTS 
jkljkfhknk 04:00:41,768 ERROR SiteDetectionUtil:47 MTS 

только 04 час журналы

Пожалуйста, помогите мне ...

Answer 1

Вы можете попробовать это,

grep " $(date --date='1 hour ago' '+%H').*MTS" /var/log/oss.log > oss.new.log 

Или

grep "\s$(date --date='1 hour ago' '+%H').*MTS" /var/log/oss.log > oss.new.log 

Answer 2

Добавьте место до и после: «после» в вашу часть grep. eg grep 04: должен быть результатом вашей команды даты