Linux常用指令---grep(搜索過濾) (轉(zhuǎn))
成都創(chuàng)新互聯(lián)公司網(wǎng)絡(luò)公司擁有十年的成都網(wǎng)站開發(fā)建設(shè)經(jīng)驗,1000+客戶的共同信賴。提供做網(wǎng)站、成都網(wǎng)站設(shè)計、網(wǎng)站開發(fā)、網(wǎng)站定制、友情鏈接、建網(wǎng)站、網(wǎng)站搭建、響應(yīng)式網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計師打造企業(yè)風格,提供周到的售前咨詢和貼心的售后服務(wù)
Linux系統(tǒng)中g(shù)rep命令是一種強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹?配的行打印出來。grep全稱是Global?Regular?Expression?Print,表示全局正則表達式版本,它的使用權(quán)限是所有用戶。
grep的工作方式是這樣的,它在一個或多個文件中搜索字符串模板。如果模板包括空格,則必須被引用,模板后的所有字符串被看作文件名。搜索的結(jié)果被送到標準輸出,不影響原文件內(nèi)容。
grep可用于shell腳本,因為grep通過返回一個狀態(tài)值來說明搜索的狀態(tài),如果模板搜索成功,則返回0,如果搜索不成功,則返回1,如果搜索的文件不存在,則返回2。我們利用這些返回值就可進行一些自動化的文本處理工作。
1.命令格式:
grep?[option]?pattern?file
2.命令功能:
用于過濾/搜索的特定字符??墒褂谜齽t表達式能多種命令配合使用,使用上十分靈活。
3.命令參數(shù):
-a???--text???#不要忽略二進制的數(shù)據(jù)。???
-A顯示行數(shù)???--after-context=顯示行數(shù)???#除了顯示符合范本樣式的那一列之外,并顯示該行之后的內(nèi)容。???
-b???--byte-offset???#在顯示符合樣式的那一行之前,標示出該行第一個字符的編號。???
-B顯示行數(shù)???--before-context=顯示行數(shù)???#除了顯示符合樣式的那一行之外,并顯示該行之前的內(nèi)容。???
-c????--count???#計算符合樣式的列數(shù)。???
-C顯示行數(shù)????--context=顯示行數(shù)或-顯示行數(shù)???#除了顯示符合樣式的那一行之外,并顯示該行之前后的內(nèi)容。???
-d?動作??????--directories=動作???#當指定要查找的是目錄而非文件時,必須使用這項參數(shù),否則grep指令將回報信息并停止動作。???
-e范本樣式??--regexp=范本樣式???#指定字符串做為查找文件內(nèi)容的樣式。???
-E??????--extended-regexp???#將樣式為延伸的普通表示法來使用。???
-f規(guī)則文件??--file=規(guī)則文件???#指定規(guī)則文件,其內(nèi)容含有一個或多個規(guī)則樣式,讓grep查找符合規(guī)則條件的文件內(nèi)容,格式為每行一個規(guī)則樣式。???
-F???--fixed-regexp???#將樣式視為固定字符串的列表。???
-G???--basic-regexp???#將樣式視為普通的表示法來使用。???
-h???--no-filename???#在顯示符合樣式的那一行之前,不標示該行所屬的文件名稱。???
-H???--with-filename???#在顯示符合樣式的那一行之前,表示該行所屬的文件名稱。???
-i????--ignore-case???#忽略字符大小寫的差別。???
-l????--file-with-matches???#列出文件內(nèi)容符合指定的樣式的文件名稱。???
-L???--files-without-match???#列出文件內(nèi)容不符合指定的樣式的文件名稱。???
-n???--line-number???#在顯示符合樣式的那一行之前,標示出該行的列數(shù)編號。???
-q???--quiet或--silent???#不顯示任何信息。???
-r???--recursive???#此參數(shù)的效果和指定“-d?recurse”參數(shù)相同。???
-s???--no-messages???#不顯示錯誤信息。???
-v???--revert-match???#顯示不包含匹配文本的所有行。???
-V???--version???#顯示版本信息。???
-w???--word-regexp???#只顯示全字符合的列。???
-x????--line-regexp???#只顯示全列符合的列。???
-y???#此參數(shù)的效果和指定“-i”參數(shù)相同。
4.規(guī)則表達式:
grep的規(guī)則表達式:
^??#錨定行的開始?如:'^grep'匹配所有以grep開頭的行。????
$??#錨定行的結(jié)束?如:'grep$'匹配所有以grep結(jié)尾的行。????
.??#匹配一個非換行符的字符?如:'gr.p'匹配gr后接一個任意字符,然后是p。????
*??#匹配零個或多個先前字符?如:'*grep'匹配所有一個或多個空格后緊跟grep的行。????
.*???#一起用代表任意字符。???
[]???#匹配一個指定范圍內(nèi)的字符,如'[Gg]rep'匹配Grep和grep。????
[^]??#匹配一個不在指定范圍內(nèi)的字符,如:'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一個字母開頭,緊跟rep的行。????
\(..\)??#標記匹配字符,如'\(love\)',love被標記為1。????
\??????#錨定單詞的開始,如:'\
\??????#錨定單詞的結(jié)束,如'grep\'匹配包含以grep結(jié)尾的單詞的行。????
x\{m\}??#重復(fù)字符x,m次,如:'0\{5\}'匹配包含5個o的行。????
x\{m,\}??#重復(fù)字符x,至少m次,如:'o\{5,\}'匹配至少有5個o的行。????
x\{m,n\}??#重復(fù)字符x,至少m次,不多于n次,如:'o\{5,10\}'匹配5--10個o的行。???
\w????#匹配文字和數(shù)字字符,也就是[A-Za-z0-9],如:'G\w*p'匹配以G后跟零個或多個文字或數(shù)字字符,然后是p。???
\W????#\w的反置形式,匹配一個或多個非單詞字符,如點號句號等。???
\b????#單詞鎖定符,如:?'\bgrep\b'只匹配grep。??
POSIX字符:
為了在不同國家的字符編碼中保持一至,POSIX(The?Portable?Operating?System?Interface)增加了特殊的字符類,如[:alnum:]是[A-Za-z0-9]的另一個寫法。要把它們放到[]號內(nèi)才能成為正則表達式,如[A-?Za-z0-9]或[[:alnum:]]。在linux下的grep除fgrep外,都支持POSIX的字符類。
[:alnum:]????#文字數(shù)字字符???
[:alpha:]????#文字字符???
[:digit:]????#數(shù)字字符???
[:graph:]????#非空字符(非空格、控制字符)???
[:lower:]????#小寫字符???
[:cntrl:]????#控制字符???
[:print:]????#非空字符(包括空格)???
[:punct:]????#標點符號???
[:space:]????#所有空白字符(新行,空格,制表符)???
[:upper:]????#大寫字符???
[:xdigit:]???#十六進制數(shù)字(0-9,a-f,A-F)??
5.使用實例:
實例1:查找指定進程
命令:
ps?-ef|grep?svn
輸出:
[root@localhost?~]#?ps?-ef|grep?svn
root?4943???1??????0??Dec05?????00:00:00?svnserve?-d?-r?/opt/svndata/grape/
root?16867?16838??0?19:53?pts/0????00:00:00?grep?svn
[root@localhost?~]#
說明:
第一條記錄是查找出的進程;第二條結(jié)果是grep進程本身,并非真正要找的進程。
實例2:查找指定進程個數(shù)
命令:
ps?-ef|grep?svn?-c
ps?-ef|grep?-c?svn
輸出:
[root@localhost?~]#?ps?-ef|grep?svn?-c
2
[root@localhost?~]#?ps?-ef|grep?-c?svn?
2
[root@localhost?~]#
說明:
實例3:從文件中讀取關(guān)鍵詞進行搜索
命令:
cat?test.txt?|?grep?-f?test2.txt
輸出:
[root@localhost?test]#?cat?test.txt?
hnlinux
peida.cnblogs.com
ubuntu
ubuntu?linux
redhat
Redhat
linuxmint
[root@localhost?test]#?cat?test2.txt?
linux
Redhat
[root@localhost?test]#?cat?test.txt?|?grep?-f?test2.txt
hnlinux
ubuntu?linux
Redhat
linuxmint
[root@localhost?test]#
說明:
輸出test.txt文件中含有從test2.txt文件中讀取出的關(guān)鍵詞的內(nèi)容行
實例3:從文件中讀取關(guān)鍵詞進行搜索?且顯示行號
命令:
cat?test.txt?|?grep?-nf?test2.txt
輸出:
[root@localhost?test]#?cat?test.txt?
hnlinux
peida.cnblogs.com
ubuntu
ubuntu?linux
redhat
Redhat
linuxmint
[root@localhost?test]#?cat?test2.txt?
linux
Redhat
[root@localhost?test]#?cat?test.txt?|?grep?-nf?test2.txt
1:hnlinux
4:ubuntu?linux
6:Redhat
7:linuxmint
[root@localhost?test]#
說明:
輸出test.txt文件中含有從test2.txt文件中讀取出的關(guān)鍵詞的內(nèi)容行,并顯示每一行的行號
實例5:從文件中查找關(guān)鍵詞
命令:
grep?'linux'?test.txt
輸出:
[root@localhost?test]#?grep?'linux'?test.txt?
hnlinux
ubuntu?linux
linuxmint
[root@localhost?test]#?grep?-n?'linux'?test.txt?
1:hnlinux
4:ubuntu?linux
7:linuxmint
[root@localhost?test]#
說明:
實例6:從多個文件中查找關(guān)鍵詞
命令:
grep?'linux'?test.txt?test2.txt
輸出:
[root@localhost?test]#?grep?-n?'linux'?test.txt?test2.txt?
test.txt:1:hnlinux
test.txt:4:ubuntu?linux
test.txt:7:linuxmint
test2.txt:1:linux
[root@localhost?test]#?grep?'linux'?test.txt?test2.txt?
test.txt:hnlinux
test.txt:ubuntu?linux
test.txt:linuxmint
test2.txt:linux
[root@localhost?test]#
說明:
多文件時,輸出查詢到的信息內(nèi)容行時,會把文件的命名在行最前面輸出并且加上":"作為標示符
實例7:grep不顯示本身進程
命令:
ps?aux|grep?\[s]sh
ps?aux?|?grep?ssh?|?grep?-v?"grep"
輸出:
[root@localhost?test]#?ps?aux|grep?ssh
root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd
root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0?
root??16901??0.0??0.0??61180???764?pts/0??S+???20:31???0:00?grep?ssh
[root@localhost?test]#?ps?aux|grep?\[s]sh]
[root@localhost?test]#?ps?aux|grep?\[s]sh
root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd
root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0?
[root@localhost?test]#?ps?aux?|?grep?ssh?|?grep?-v?"grep"
root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd
root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0
說明:
實例8:找出已u開頭的行內(nèi)容
命令:
cat?test.txt?|grep?^u
輸出:
[root@localhost?test]#?cat?test.txt?|grep?^u
ubuntu
ubuntu?linux
[root@localhost?test]#
說明:
實例9:輸出非u開頭的行內(nèi)容
命令:
cat?test.txt?|grep?^[^u]
輸出:
[root@localhost?test]#?cat?test.txt?|grep?^[^u]
hnlinux
peida.cnblogs.com
redhat
Redhat
linuxmint
[root@localhost?test]#
說明:
實例10:輸出以hat結(jié)尾的行內(nèi)容
命令:
cat?test.txt?|grep?hat$
輸出:
[root@localhost?test]#?cat?test.txt?|grep?hat$
redhat
Redhat
[root@localhost?test]#
說明:
實例11:輸出ip地址
命令:
ifconfig?eth0|grep?-E?"([0-9]{1,3}\.){3}[0-9]"
輸出:
[root@localhost?test]#?ifconfig?eth0|grep?"[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}"
inet?addr:192.168.120.204??Bcast:192.168.120.255??Mask:255.255.255.0
[root@localhost?test]#?ifconfig?eth0|grep?-E?"([0-9]{1,3}\.){3}[0-9]"
inet?addr:192.168.120.204??Bcast:192.168.120.255??Mask:255.255.255.0
[root@localhost?test]#
說明:
實例12:顯示包含ed或者at字符的內(nèi)容行
命令:
cat?test.txt?|grep?-E?"ed|at"
輸出:
[root@localhost?test]#?cat?test.txt?|grep?-E?"peida|com"
peida.cnblogs.com
[root@localhost?test]#?cat?test.txt?|grep?-E?"ed|at"
redhat
Redhat
[root@localhost?test]#
說明:
實例13:顯示當前目錄下面以.txt?結(jié)尾的文件中的所有包含每個字符串至少有7個連續(xù)小寫字符的字符串的行
命令:
grep?'[a-z]\{7\}'?*.txt
輸出:
[root@localhost?test]#?grep?'[a-z]\{7\}'?*.txt
test.txt:hnlinux
test.txt:peida.cnblogs.com
test.txt:linuxmint
[root@localhost?test]#
實例14:日志文件過大,不好查看,我們要從中查看自己想要的內(nèi)容,或者得到同一類數(shù)據(jù),比如說沒有404日志信息的
命令:
grep?'.'?access1.log|grep?-Ev?'404'??access2.log
grep?'.'?access1.log|grep?-Ev?'(404|/photo/|/css/)'??access2.log
grep?'.'?access1.log|grep?-E?'404'??access2.log
輸出:
[root@localhost?test]#?grep?“.”access1.log|grep?-Ev?“404”??access2.log
說明:上面3句命令前面兩句是在當前目錄下對access1.log文件進行查找,找到那些不包含404的行,把它們放到access2.log中,后面去掉’v’,即是把有404的行放入access2.log
熟悉Linux運維工作的小伙伴們都知道,在Linux操作系統(tǒng)中,除了Cat、tac、more、less等命令之外,還有很多用于文本查看的命令,比如head、tail等,本文將為大家詳細的介紹一下。
cat:合并文件或查看文件內(nèi)容
tac:反向顯示文件內(nèi)容
more:分頁顯示文件內(nèi)容
less:分頁顯示文件內(nèi)容
head:顯示文件內(nèi)容頭部
tail:顯示文件內(nèi)容尾部
tailf:跟蹤日志文件
cut:從文本中提取一段文字并輸出
split:分割文件
paste:合并文件
sort:文本排序
join:按兩個文件的相同字段合并
uniq:去除重復(fù)行
wc:統(tǒng)計文件的行數(shù)、單詞數(shù)或字節(jié)數(shù)
iconv:轉(zhuǎn)換文件的編碼格式
dos2unix:將DOS格式文件轉(zhuǎn)換成UNIX格式
diff:比較兩個文件的不同
vimdiff:可視化比較工具
rev:反向輸出文件內(nèi)容
tr:替換或刪除字符
od:按不同進制顯示文件
tee:多重定向
vi/vim:純文本編輯器
你可以這樣做:
(1)為Server的那些使用者建立單獨的賬戶,例如:user01、user02....等等(可以給每個人建立一個單獨的賬戶。當然,為了使系統(tǒng)中的賬戶不至于太多而導致難以管理,也可以按照他們所在的部門、項目組(或工作組)、或是其它分類方式去建立賬戶)。
(2)對每個賬戶下的$HOME/.profile文件或者是$HOME/.cshrc文件(視不同用戶的SHELL來決定,例如:bsh和sh就是.profile,csh就是.cshrc),用
chown
root:root
...
(例如:
chown
root:root
.cshrc)
命令將它們改成root用戶及屬組所有,只有root用戶才可以更改它們。
(3)在每個用戶的$HOME/.profile或是$HOME/.cshrc等shell環(huán)境配置文件中,將你認為是危險的命令做以下的轉(zhuǎn)換:
alias
命令名='echo
管理員不運行執(zhí)行該命令'
例如:
alias
format='echo
管理員不運行執(zhí)行該命令'
這樣這些用戶就無法執(zhí)行你限定的命令,執(zhí)行之后都顯示“管理員不運行執(zhí)行該命令”。
如果覺得改.profile或是.cshrc文件不保險,還可以在每個用戶的$HOME下建立.login文件,也用上述的方法將它改成root用戶屬組的,在里面加入
alias
命令名='echo
管理員不運行執(zhí)行該命令'
效果更好。
----看到了你的問題追加。我覺得要是大家都只能使用root賬戶,那么這個系統(tǒng)的規(guī)劃是否合理?假如一定都要使用root賬戶的話,對于每個用戶在鍵入命令的過程中,你很難去捕獲他們都正在敲入什么命令。只有等他們在命令行上都輸入完了,回車確認之后才可能去發(fā)現(xiàn)他們執(zhí)行的進程。假如真有這樣的一個監(jiān)控程序在你的系統(tǒng)中,就算是監(jiān)控到了,那么那些進程已經(jīng)開始運行了,對很多人來說已經(jīng)是無法收拾了,只有及時的殺掉那些進程了。建議你把敏感的命令給rename了算了,例如mv
format
frmt
----呵呵,你也夠執(zhí)著的。既然一定要寫個程序,那我就說說大概的思路吧!具體的程序代碼你可以自己去寫,這樣也有些成就感。:)
不過我能保證,就算采用這樣的做法也不會取得什么好的效果,尤其是大家都使用root賬戶。我用unix類操作系統(tǒng)近十年,聽我一句勸告不會有什么害處啊!
程序思路:
(1)定義你的敏感命令列表(可以賦值給一個字符串數(shù)組)。
(2)獲取你本人在系統(tǒng)中當前的tty編號,以及你自己的IP地址(你是從哪個IP地址發(fā)起的telnet?如果你本人使用Console,也需要如此)。
(3)按照你的敏感命令列表,循環(huán)檢測除了自己的tty及IP地址之外的,其它tty及IP地址發(fā)起的敏感命令進程,如果發(fā)現(xiàn),立即予以kill
-9。并向相應(yīng)的tty發(fā)送警告信息。
注意:這個循環(huán)是無限循環(huán);這個程序是一個守護進程(Daemon)。除非接到進程中止信號,否則它將一直運行。這樣做的缺點是,循環(huán)檢測并殺掉那些敏感進程的過程并不能確保實時性,在發(fā)現(xiàn)相應(yīng)的進程時,那些進程可能已經(jīng)運行了一小段時間,盡管這段時間非常非常的短,但是也可能已經(jīng)產(chǎn)生了效力甚至是危害。不過,這也是沒辦法的事情了。誰要你非要這樣呢?
管道命令就是用來連接多條指令的,前一條指令的輸出流向會作為后一條指令的操作對象。
管道命令的操作符是:|,它只能處理由前面一條指令傳出的正確輸出信息,對錯誤信息是沒有直接處理能力的。然后,傳遞給下一條指令,作為操作對象。
基本格式:
指令1 | 指令2 | …
【指令1】正確輸出,作為【指令2】的輸入,然后【指令2】的輸出作為【指令3】的輸入,如果【指令3】有輸出,那么輸出就會直接顯示在屏幕上面了。通過管道之后【指令1】和【指令2】的正確輸出是不顯示在屏幕上面的。
【提醒注意】
管道命令只能處理前一條指令的正確輸出,不能處理錯誤輸出;
管道命令的后一條指令,必須能夠接收標準輸入流命令才能執(zhí)行。
使用示例
1、分頁顯示/etc目錄中內(nèi)容的詳細信息
$ ls -l /etc | more
2、將一個字符串輸入到一個文件中
$ echo “hello world” | cat hello.txt
網(wǎng)站欄目:linux命令怎么過濾 linux日志查看過濾命令
文章源于:http://muchs.cn/article12/doccigc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、微信公眾號、微信小程序、ChatGPT、自適應(yīng)網(wǎng)站、營銷型網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)