即便上了 ELK，也不可能所有日志往里面塞，搜日志是程序员的日常工作之一。

以 grep log by time efficiently 为关键词搜到 SO 上的这个问题: What is the most efficient way to extract logs between two time stamps?

要求：

1. 能够过滤出指定时间段日志
2. 效率，保证即便是大日志也不至于等太久，减少对服务的不良影响

提问的人自己提出来的方案：

grep -a -A 1000000 "03/09" fileName.txt | grep -a -B 1000000 "03/10"

他认为不好，因为有点慢，而且有时会漏掉一些日志。
漏掉日志可能和他的日志格式有关，这倒应该问题不大，主要是这个方案看起来就确实效率不行。
PS：如果不用模式匹配，可以加上 -F，应该可以提高效率。

# 2020/07/22 10:00:00,100 INFO [main] com.example.LoggingApplication - Starting Application
awk '$2>="16:30:00"{s=1} s; $2>="17:00:00"{exit}' event.log

这个看起来很牛逼，主要是有一个 exit。