我明白你现在的困扰——用sed处理带日期时间的日志范围确实不太顺手，因为sed更擅长文本模式匹配，而非时间逻辑运算。这里给你几个靠谱的实操方案，都是我日常处理日志时常用的：

方案1：直接利用字符串比较（适合标准日期格式） #

如果你的日志日期格式是YYYY/MM/DD HH:MM:SS（比如每行开头就是这个时间），这种格式的字符串排序和时间顺序完全一致，直接用awk做字符串比较就够了，简单高效：

# 先grep筛选特定行，再按时间范围过滤
grep "你的目标关键词" 你的日志文件.log | awk -v start="2018/02/27 13:10:31" -v end="2018/02/27 13:17:34" '$1" "$2 >= start && $1" "$2 <= end'

注意事项： #

• 如果日期和时间是同一列（比如日志里是2018/02/27T13:10:31这种格式），把$1" "$2改成对应的列名（比如$1）即可；
• 也可以把grep的筛选逻辑直接整合到awk里，减少一次管道处理，效率更高：

  awk -v start="2018/02/27 13:10:31" -v end="2018/02/27 13:17:34" '/你的目标关键词/ && $1" "$2 >= start && $1" "$2 <= end' 你的日志文件.log
  

方案2：转成时间戳比较（通用所有日期格式） #

如果你的日志日期格式比较特殊，或者需要跨天/跨时区的精确比较，把日期转成Unix时间戳（从1970年开始的秒数）是最稳妥的方式，awk的mktime()函数可以帮我们实现这一点：

grep "你的目标关键词" 你的日志文件.log | awk -v start="2018/02/27 13:10:31" -v end="2018/02/27 13:17:34" '
BEGIN {
    # 把起始时间拆分成年/月/日/时/分/秒，转成时间戳
    split(start, s_arr, /[/ :]/)
    start_ts = mktime(s_arr[1]" "s_arr[2]" "s_arr[3]" "s_arr[4]" "s_arr[5]" "s_arr[6])
    # 处理结束时间
    split(end, e_arr, /[/ :]/)
    end_ts = mktime(e_arr[1]" "e_arr[2]" "e_arr[3]" "e_arr[4]" "e_arr[5]" "e_arr[6])
}
{
    # 处理当前行的日期时间，同样转成时间戳
    split($1" "$2, curr_arr, /[/ :]/)
    curr_ts = mktime(curr_arr[1]" "curr_arr[2]" "curr_arr[3]" "curr_arr[4]" "curr_arr[5]" "curr_arr[6])
    # 时间戳在范围内就输出该行
    if (curr_ts >= start_ts && curr_ts <= end_ts) print $0
}'

注意事项： #

• mktime()要求的参数格式是YYYY MM DD HH MM SS，所以我们用split()把原始日期里的/和:替换成空格；
• 如果日期时间不是前两列，记得把$1" "$2改成对应字段的组合，比如第3列是日期、第4列是时间，就写成$3" "$4；
• 如果日志使用UTC时区，需要在mktime()前设置时区环境变量，比如在BEGIN块里加ENVIRON["TZ"]="UTC"。

内容的提问来源于stack exchange，提问作者FFEJ