linux命令怎么過濾 linux日志查看過濾命令

Linux常用指令---grep(搜索過濾)(轉(zhuǎn))

Linux常用指令---grep(搜索過濾) (轉(zhuǎn))

成都創(chuàng)新互聯(lián)公司網(wǎng)絡(luò)公司擁有十年的成都網(wǎng)站開發(fā)建設(shè)經(jīng)驗,1000+客戶的共同信賴。提供做網(wǎng)站、成都網(wǎng)站設(shè)計、網(wǎng)站開發(fā)、網(wǎng)站定制、友情鏈接、建網(wǎng)站、網(wǎng)站搭建、響應(yīng)式網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計師打造企業(yè)風格,提供周到的售前咨詢和貼心的售后服務(wù)

Linux系統(tǒng)中g(shù)rep命令是一種強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹?配的行打印出來。grep全稱是Global?Regular?Expression?Print,表示全局正則表達式版本,它的使用權(quán)限是所有用戶。

grep的工作方式是這樣的,它在一個或多個文件中搜索字符串模板。如果模板包括空格,則必須被引用,模板后的所有字符串被看作文件名。搜索的結(jié)果被送到標準輸出,不影響原文件內(nèi)容。

grep可用于shell腳本,因為grep通過返回一個狀態(tài)值來說明搜索的狀態(tài),如果模板搜索成功,則返回0,如果搜索不成功,則返回1,如果搜索的文件不存在,則返回2。我們利用這些返回值就可進行一些自動化的文本處理工作。

1.命令格式:

grep?[option]?pattern?file

2.命令功能:

用于過濾/搜索的特定字符??墒褂谜齽t表達式能多種命令配合使用,使用上十分靈活。

3.命令參數(shù):

-a???--text???#不要忽略二進制的數(shù)據(jù)。???

-A顯示行數(shù)???--after-context=顯示行數(shù)???#除了顯示符合范本樣式的那一列之外,并顯示該行之后的內(nèi)容。???

-b???--byte-offset???#在顯示符合樣式的那一行之前,標示出該行第一個字符的編號。???

-B顯示行數(shù)???--before-context=顯示行數(shù)???#除了顯示符合樣式的那一行之外,并顯示該行之前的內(nèi)容。???

-c????--count???#計算符合樣式的列數(shù)。???

-C顯示行數(shù)????--context=顯示行數(shù)或-顯示行數(shù)???#除了顯示符合樣式的那一行之外,并顯示該行之前后的內(nèi)容。???

-d?動作??????--directories=動作???#當指定要查找的是目錄而非文件時,必須使用這項參數(shù),否則grep指令將回報信息并停止動作。???

-e范本樣式??--regexp=范本樣式???#指定字符串做為查找文件內(nèi)容的樣式。???

-E??????--extended-regexp???#將樣式為延伸的普通表示法來使用。???

-f規(guī)則文件??--file=規(guī)則文件???#指定規(guī)則文件,其內(nèi)容含有一個或多個規(guī)則樣式,讓grep查找符合規(guī)則條件的文件內(nèi)容,格式為每行一個規(guī)則樣式。???

-F???--fixed-regexp???#將樣式視為固定字符串的列表。???

-G???--basic-regexp???#將樣式視為普通的表示法來使用。???

-h???--no-filename???#在顯示符合樣式的那一行之前,不標示該行所屬的文件名稱。???

-H???--with-filename???#在顯示符合樣式的那一行之前,表示該行所屬的文件名稱。???

-i????--ignore-case???#忽略字符大小寫的差別。???

-l????--file-with-matches???#列出文件內(nèi)容符合指定的樣式的文件名稱。???

-L???--files-without-match???#列出文件內(nèi)容不符合指定的樣式的文件名稱。???

-n???--line-number???#在顯示符合樣式的那一行之前,標示出該行的列數(shù)編號。???

-q???--quiet或--silent???#不顯示任何信息。???

-r???--recursive???#此參數(shù)的效果和指定“-d?recurse”參數(shù)相同。???

-s???--no-messages???#不顯示錯誤信息。???

-v???--revert-match???#顯示不包含匹配文本的所有行。???

-V???--version???#顯示版本信息。???

-w???--word-regexp???#只顯示全字符合的列。???

-x????--line-regexp???#只顯示全列符合的列。???

-y???#此參數(shù)的效果和指定“-i”參數(shù)相同。

4.規(guī)則表達式:

grep的規(guī)則表達式:

^??#錨定行的開始?如:'^grep'匹配所有以grep開頭的行。????

$??#錨定行的結(jié)束?如:'grep$'匹配所有以grep結(jié)尾的行。????

.??#匹配一個非換行符的字符?如:'gr.p'匹配gr后接一個任意字符,然后是p。????

*??#匹配零個或多個先前字符?如:'*grep'匹配所有一個或多個空格后緊跟grep的行。????

.*???#一起用代表任意字符。???

[]???#匹配一個指定范圍內(nèi)的字符,如'[Gg]rep'匹配Grep和grep。????

[^]??#匹配一個不在指定范圍內(nèi)的字符,如:'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一個字母開頭,緊跟rep的行。????

\(..\)??#標記匹配字符,如'\(love\)',love被標記為1。????

\??????#錨定單詞的開始,如:'\

\??????#錨定單詞的結(jié)束,如'grep\'匹配包含以grep結(jié)尾的單詞的行。????

x\{m\}??#重復(fù)字符x,m次,如:'0\{5\}'匹配包含5個o的行。????

x\{m,\}??#重復(fù)字符x,至少m次,如:'o\{5,\}'匹配至少有5個o的行。????

x\{m,n\}??#重復(fù)字符x,至少m次,不多于n次,如:'o\{5,10\}'匹配5--10個o的行。???

\w????#匹配文字和數(shù)字字符,也就是[A-Za-z0-9],如:'G\w*p'匹配以G后跟零個或多個文字或數(shù)字字符,然后是p。???

\W????#\w的反置形式,匹配一個或多個非單詞字符,如點號句號等。???

\b????#單詞鎖定符,如:?'\bgrep\b'只匹配grep。??

POSIX字符:

為了在不同國家的字符編碼中保持一至,POSIX(The?Portable?Operating?System?Interface)增加了特殊的字符類,如[:alnum:]是[A-Za-z0-9]的另一個寫法。要把它們放到[]號內(nèi)才能成為正則表達式,如[A-?Za-z0-9]或[[:alnum:]]。在linux下的grep除fgrep外,都支持POSIX的字符類。

[:alnum:]????#文字數(shù)字字符???

[:alpha:]????#文字字符???

[:digit:]????#數(shù)字字符???

[:graph:]????#非空字符(非空格、控制字符)???

[:lower:]????#小寫字符???

[:cntrl:]????#控制字符???

[:print:]????#非空字符(包括空格)???

[:punct:]????#標點符號???

[:space:]????#所有空白字符(新行,空格,制表符)???

[:upper:]????#大寫字符???

[:xdigit:]???#十六進制數(shù)字(0-9,a-f,A-F)??

5.使用實例:

實例1:查找指定進程

命令:

ps?-ef|grep?svn

輸出:

[root@localhost?~]#?ps?-ef|grep?svn

root?4943???1??????0??Dec05?????00:00:00?svnserve?-d?-r?/opt/svndata/grape/

root?16867?16838??0?19:53?pts/0????00:00:00?grep?svn

[root@localhost?~]#

說明:

第一條記錄是查找出的進程;第二條結(jié)果是grep進程本身,并非真正要找的進程。

實例2:查找指定進程個數(shù)

命令:

ps?-ef|grep?svn?-c

ps?-ef|grep?-c?svn

輸出:

[root@localhost?~]#?ps?-ef|grep?svn?-c

2

[root@localhost?~]#?ps?-ef|grep?-c?svn?

2

[root@localhost?~]#

說明:

實例3:從文件中讀取關(guān)鍵詞進行搜索

命令:

cat?test.txt?|?grep?-f?test2.txt

輸出:

[root@localhost?test]#?cat?test.txt?

hnlinux

peida.cnblogs.com

ubuntu

ubuntu?linux

redhat

Redhat

linuxmint

[root@localhost?test]#?cat?test2.txt?

linux

Redhat

[root@localhost?test]#?cat?test.txt?|?grep?-f?test2.txt

hnlinux

ubuntu?linux

Redhat

linuxmint

[root@localhost?test]#

說明:

輸出test.txt文件中含有從test2.txt文件中讀取出的關(guān)鍵詞的內(nèi)容行

實例3:從文件中讀取關(guān)鍵詞進行搜索?且顯示行號

命令:

cat?test.txt?|?grep?-nf?test2.txt

輸出:

[root@localhost?test]#?cat?test.txt?

hnlinux

peida.cnblogs.com

ubuntu

ubuntu?linux

redhat

Redhat

linuxmint

[root@localhost?test]#?cat?test2.txt?

linux

Redhat

[root@localhost?test]#?cat?test.txt?|?grep?-nf?test2.txt

1:hnlinux

4:ubuntu?linux

6:Redhat

7:linuxmint

[root@localhost?test]#

說明:

輸出test.txt文件中含有從test2.txt文件中讀取出的關(guān)鍵詞的內(nèi)容行,并顯示每一行的行號

實例5:從文件中查找關(guān)鍵詞

命令:

grep?'linux'?test.txt

輸出:

[root@localhost?test]#?grep?'linux'?test.txt?

hnlinux

ubuntu?linux

linuxmint

[root@localhost?test]#?grep?-n?'linux'?test.txt?

1:hnlinux

4:ubuntu?linux

7:linuxmint

[root@localhost?test]#

說明:

實例6:從多個文件中查找關(guān)鍵詞

命令:

grep?'linux'?test.txt?test2.txt

輸出:

[root@localhost?test]#?grep?-n?'linux'?test.txt?test2.txt?

test.txt:1:hnlinux

test.txt:4:ubuntu?linux

test.txt:7:linuxmint

test2.txt:1:linux

[root@localhost?test]#?grep?'linux'?test.txt?test2.txt?

test.txt:hnlinux

test.txt:ubuntu?linux

test.txt:linuxmint

test2.txt:linux

[root@localhost?test]#

說明:

多文件時,輸出查詢到的信息內(nèi)容行時,會把文件的命名在行最前面輸出并且加上":"作為標示符

實例7:grep不顯示本身進程

命令:

ps?aux|grep?\[s]sh

ps?aux?|?grep?ssh?|?grep?-v?"grep"

輸出:

[root@localhost?test]#?ps?aux|grep?ssh

root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd

root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0?

root??16901??0.0??0.0??61180???764?pts/0??S+???20:31???0:00?grep?ssh

[root@localhost?test]#?ps?aux|grep?\[s]sh]

[root@localhost?test]#?ps?aux|grep?\[s]sh

root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd

root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0?

[root@localhost?test]#?ps?aux?|?grep?ssh?|?grep?-v?"grep"

root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd

root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0

說明:

實例8:找出已u開頭的行內(nèi)容

命令:

cat?test.txt?|grep?^u

輸出:

[root@localhost?test]#?cat?test.txt?|grep?^u

ubuntu

ubuntu?linux

[root@localhost?test]#

說明:

實例9:輸出非u開頭的行內(nèi)容

命令:

cat?test.txt?|grep?^[^u]

輸出:

[root@localhost?test]#?cat?test.txt?|grep?^[^u]

hnlinux

peida.cnblogs.com

redhat

Redhat

linuxmint

[root@localhost?test]#

說明:

實例10:輸出以hat結(jié)尾的行內(nèi)容

命令:

cat?test.txt?|grep?hat$

輸出:

[root@localhost?test]#?cat?test.txt?|grep?hat$

redhat

Redhat

[root@localhost?test]#

說明:

實例11:輸出ip地址

命令:

ifconfig?eth0|grep?-E?"([0-9]{1,3}\.){3}[0-9]"

輸出:

[root@localhost?test]#?ifconfig?eth0|grep?"[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}"

inet?addr:192.168.120.204??Bcast:192.168.120.255??Mask:255.255.255.0

[root@localhost?test]#?ifconfig?eth0|grep?-E?"([0-9]{1,3}\.){3}[0-9]"

inet?addr:192.168.120.204??Bcast:192.168.120.255??Mask:255.255.255.0

[root@localhost?test]#

說明:

實例12:顯示包含ed或者at字符的內(nèi)容行

命令:

cat?test.txt?|grep?-E?"ed|at"

輸出:

[root@localhost?test]#?cat?test.txt?|grep?-E?"peida|com"

peida.cnblogs.com

[root@localhost?test]#?cat?test.txt?|grep?-E?"ed|at"

redhat

Redhat

[root@localhost?test]#

說明:

實例13:顯示當前目錄下面以.txt?結(jié)尾的文件中的所有包含每個字符串至少有7個連續(xù)小寫字符的字符串的行

命令:

grep?'[a-z]\{7\}'?*.txt

輸出:

[root@localhost?test]#?grep?'[a-z]\{7\}'?*.txt

test.txt:hnlinux

test.txt:peida.cnblogs.com

test.txt:linuxmint

[root@localhost?test]#

實例14:日志文件過大,不好查看,我們要從中查看自己想要的內(nèi)容,或者得到同一類數(shù)據(jù),比如說沒有404日志信息的

命令:

grep?'.'?access1.log|grep?-Ev?'404'??access2.log

grep?'.'?access1.log|grep?-Ev?'(404|/photo/|/css/)'??access2.log

grep?'.'?access1.log|grep?-E?'404'??access2.log

輸出:

[root@localhost?test]#?grep?“.”access1.log|grep?-Ev?“404”??access2.log

說明:上面3句命令前面兩句是在當前目錄下對access1.log文件進行查找,找到那些不包含404的行,把它們放到access2.log中,后面去掉’v’,即是把有404的行放入access2.log

Linux運維必學命令之文件過濾!Linux入門

熟悉Linux運維工作的小伙伴們都知道,在Linux操作系統(tǒng)中,除了Cat、tac、more、less等命令之外,還有很多用于文本查看的命令,比如head、tail等,本文將為大家詳細的介紹一下。

cat:合并文件或查看文件內(nèi)容

tac:反向顯示文件內(nèi)容

more:分頁顯示文件內(nèi)容

less:分頁顯示文件內(nèi)容

head:顯示文件內(nèi)容頭部

tail:顯示文件內(nèi)容尾部

tailf:跟蹤日志文件

cut:從文本中提取一段文字并輸出

split:分割文件

paste:合并文件

sort:文本排序

join:按兩個文件的相同字段合并

uniq:去除重復(fù)行

wc:統(tǒng)計文件的行數(shù)、單詞數(shù)或字節(jié)數(shù)

iconv:轉(zhuǎn)換文件的編碼格式

dos2unix:將DOS格式文件轉(zhuǎn)換成UNIX格式

diff:比較兩個文件的不同

vimdiff:可視化比較工具

rev:反向輸出文件內(nèi)容

tr:替換或刪除字符

od:按不同進制顯示文件

tee:多重定向

vi/vim:純文本編輯器

如何通過linux命令根據(jù)某一列值唯一來過濾數(shù)據(jù)

你可以這樣做:

(1)為Server的那些使用者建立單獨的賬戶,例如:user01、user02....等等(可以給每個人建立一個單獨的賬戶。當然,為了使系統(tǒng)中的賬戶不至于太多而導致難以管理,也可以按照他們所在的部門、項目組(或工作組)、或是其它分類方式去建立賬戶)。

(2)對每個賬戶下的$HOME/.profile文件或者是$HOME/.cshrc文件(視不同用戶的SHELL來決定,例如:bsh和sh就是.profile,csh就是.cshrc),用

chown

root:root

...

(例如:

chown

root:root

.cshrc)

命令將它們改成root用戶及屬組所有,只有root用戶才可以更改它們。

(3)在每個用戶的$HOME/.profile或是$HOME/.cshrc等shell環(huán)境配置文件中,將你認為是危險的命令做以下的轉(zhuǎn)換:

alias

命令名='echo

管理員不運行執(zhí)行該命令'

例如:

alias

format='echo

管理員不運行執(zhí)行該命令'

這樣這些用戶就無法執(zhí)行你限定的命令,執(zhí)行之后都顯示“管理員不運行執(zhí)行該命令”。

如果覺得改.profile或是.cshrc文件不保險,還可以在每個用戶的$HOME下建立.login文件,也用上述的方法將它改成root用戶屬組的,在里面加入

alias

命令名='echo

管理員不運行執(zhí)行該命令'

效果更好。

----看到了你的問題追加。我覺得要是大家都只能使用root賬戶,那么這個系統(tǒng)的規(guī)劃是否合理?假如一定都要使用root賬戶的話,對于每個用戶在鍵入命令的過程中,你很難去捕獲他們都正在敲入什么命令。只有等他們在命令行上都輸入完了,回車確認之后才可能去發(fā)現(xiàn)他們執(zhí)行的進程。假如真有這樣的一個監(jiān)控程序在你的系統(tǒng)中,就算是監(jiān)控到了,那么那些進程已經(jīng)開始運行了,對很多人來說已經(jīng)是無法收拾了,只有及時的殺掉那些進程了。建議你把敏感的命令給rename了算了,例如mv

format

frmt

----呵呵,你也夠執(zhí)著的。既然一定要寫個程序,那我就說說大概的思路吧!具體的程序代碼你可以自己去寫,這樣也有些成就感。:)

不過我能保證,就算采用這樣的做法也不會取得什么好的效果,尤其是大家都使用root賬戶。我用unix類操作系統(tǒng)近十年,聽我一句勸告不會有什么害處啊!

程序思路:

(1)定義你的敏感命令列表(可以賦值給一個字符串數(shù)組)。

(2)獲取你本人在系統(tǒng)中當前的tty編號,以及你自己的IP地址(你是從哪個IP地址發(fā)起的telnet?如果你本人使用Console,也需要如此)。

(3)按照你的敏感命令列表,循環(huán)檢測除了自己的tty及IP地址之外的,其它tty及IP地址發(fā)起的敏感命令進程,如果發(fā)現(xiàn),立即予以kill

-9。并向相應(yīng)的tty發(fā)送警告信息。

注意:這個循環(huán)是無限循環(huán);這個程序是一個守護進程(Daemon)。除非接到進程中止信號,否則它將一直運行。這樣做的缺點是,循環(huán)檢測并殺掉那些敏感進程的過程并不能確保實時性,在發(fā)現(xiàn)相應(yīng)的進程時,那些進程可能已經(jīng)運行了一小段時間,盡管這段時間非常非常的短,但是也可能已經(jīng)產(chǎn)生了效力甚至是危害。不過,這也是沒辦法的事情了。誰要你非要這樣呢?

Linux的管道命令如何使用?

管道命令就是用來連接多條指令的,前一條指令的輸出流向會作為后一條指令的操作對象。

管道命令的操作符是:|,它只能處理由前面一條指令傳出的正確輸出信息,對錯誤信息是沒有直接處理能力的。然后,傳遞給下一條指令,作為操作對象。

基本格式:

指令1 | 指令2 | …

【指令1】正確輸出,作為【指令2】的輸入,然后【指令2】的輸出作為【指令3】的輸入,如果【指令3】有輸出,那么輸出就會直接顯示在屏幕上面了。通過管道之后【指令1】和【指令2】的正確輸出是不顯示在屏幕上面的。

【提醒注意】

管道命令只能處理前一條指令的正確輸出,不能處理錯誤輸出;

管道命令的后一條指令,必須能夠接收標準輸入流命令才能執(zhí)行。

使用示例

1、分頁顯示/etc目錄中內(nèi)容的詳細信息

$ ls -l /etc | more

2、將一個字符串輸入到一個文件中

$ echo “hello world” | cat hello.txt

網(wǎng)站欄目:linux命令怎么過濾 linux日志查看過濾命令
文章源于:http://muchs.cn/article12/doccigc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、微信公眾號、微信小程序、ChatGPT、自適應(yīng)網(wǎng)站、營銷型網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)