2. 程式人生 > >Linux日誌檢視(9)— grep 命令(詳解+例項)

Linux日誌檢視(9)— grep 命令(詳解+例項)

阿新 發佈:2019-02-09

概述

grep(global search regular expression(RE) and print out the line,全面搜尋正則表示式並把行打印出來)是一種強大的文字搜尋工具,它能使用正則表示式搜尋文字,並把匹配的行打印出來。

語法

grep [-abcEFGhHilLnqrsvVwxy][-A<顯示列數>][-B<顯示列數>][-C<顯示列數>][-d<進行動作>][-e<範本樣式>][-f<範本檔案>][--help][範本樣式][檔案或目錄...]

引數

-a或--text 不要忽略二進位制的資料。
-
 
A<顯示列數>--after-context=<顯示列數> 除了顯示符合範本樣式的那一列之外,並顯示該列之後的內容。
-b或--byte-offset 在顯示符合範本樣式的那一列之前,標示出該列第一個字元的位編號。
-B<顯示列數>--before-context=<顯示列數> 除了顯示符合範本樣式的那一列之外,並顯示該列之前的內容。
-c或--count 計算符合範本樣式的列數。
-C<顯示列數>--context=<顯示列數>-<顯示列數> 除了顯示符合範本樣式的那一列之外,並顯示該列之前後的內容。
-
 
d<進行動作>--directories=<進行動作> 當指定要查詢的是目錄而非檔案時,必須使用這項引數,否則grep指令將回報資訊並停止動作。
-e<範本樣式>--regexp=<範本樣式> 指定字串做為查詢檔案內容的範本樣式。
-E或--extended-regexp 將範本樣式為延伸的普通表示法來使用。
-f<範本檔案>--file=<範本檔案> 指定範本檔案,其內容含有一個或多個範本樣式,讓grep查詢符合範本條件的檔案內容,格式為每列一個範本樣式。
-F或--fixed-regexp 將範本樣式視為固定字串的列表。
-
 
G或--basic-regexp 將範本樣式視為普通的表示法來使用。
-h或--no-filename 在顯示符合範本樣式的那一列之前,不標示該列所屬的檔名稱。
-H或--with-filename 在顯示符合範本樣式的那一列之前,表示該列所屬的檔名稱。
-i或--ignore-case 忽略字元大小寫的差別。
-l或--file-with-matches 列出檔案內容符合指定的範本樣式的檔名稱。
-L或--files-without-match 列出檔案內容不符合指定的範本樣式的檔名稱。
-n或--line-number 在顯示符合範本樣式的那一列之前,標示出該列的列數編號。
-q或--quiet或--silent 不顯示任何資訊。
-r或--recursive 此引數的效果和指定"-d recurse"引數相同。
-s或--no-messages 不顯示錯誤資訊。
-v或--revert-match 反轉查詢。
-V或--version 顯示版本資訊。
-w或--word-regexp 只顯示全字符合的列。
-x或--line-regexp 只顯示全列符合的列。
-y 此引數的效果和指定"-i"引數相同。
--help 線上幫助。

grep命令常見用法

使用的日誌檔案內容檢視:日誌檔案

在多個檔案中搜索一個單詞,命令會返回一個包含**“match_pattern”**的文字行

語法:

grep match_pattern file_1 file_2 file_3 ...
grep "match_pattern" file_1 file_2 file_3 ...

示例:

[root@peipei3514 usr]# grep AM test.log test2.log 
test.log:74 2018-05-14 13:52:13:712 SAMNR
test.log:183 2018-08-31 15:41:05:723 AMMBX
test2.log:282 2018-12-08 20:11:23:788 VAMDF
test2.log:292 2018-12-18 20:21:27:789 IMAMV
[root@peipei3514 usr]# grep "AM" test.log test2.log 
test.log:74 2018-05-14 13:52:13:712 SAMNR
test.log:183 2018-08-31 15:41:05:723 AMMBX
test2.log:282 2018-12-08 20:11:23:788 VAMDF
test2.log:292 2018-12-18 20:21:27:789 IMAMV
輸出除**“match_pattern”**之外的所有行 -v 選項

語法:

grep -v "match_pattern" file_name

輸出內容太多,就不貼上了。

標記匹配顏色 --color=auto 選項

語法:

grep "match_pattern" file_name --color=auto

示例:
這裡寫圖片描述

使用正則表示式 -E 選項

語法:

grep -E "[1-9]+"
或
egrep "[1-9]+"

示例:搜尋以數字9開頭的行

[root@peipei3514 usr]# grep -E "^9" test.log 
9 2018-03-10 12:47:16:702 OEVDO
90 2018-05-30 14:08:19:713 EADRP
91 2018-05-31 14:09:10:714 ABJKY
92 2018-06-01 14:10:19:714 NRISH
93 2018-06-02 14:11:16:714 JGWFA
94 2018-06-03 14:12:09:714 KFIPP
95 2018-06-04 14:13:11:714 UXWRN
96 2018-06-05 14:14:10:714 BQREG
97 2018-06-06 14:15:20:714 XUOLW
98 2018-06-07 14:16:13:714 QMOGZ
99 2018-06-08 14:17:19:714 VDDZY
只輸出文件中匹配到的部分 -o 選項

語法:

grep -o match_pattern file_name

示例:

[root@peipei3514 usr]# grep -o AM test.log
AM
AM
[root@peipei3514 usr]# echo this is a test line. | grep -o -E "[a-z]+\."
line.
[root@peipei3514 usr]# echo this is a test line. | egrep -o "[a-z]+\."
line.
統計檔案或者文字中包含匹配字串的行數 -c 選項

語法:

grep -c "text" file_name

示例:

[root@peipei3514 usr]# grep AM test.log
74 2018-05-14 13:52:13:712 SAMNR
183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 usr]# grep -c AM test.log
2
輸出包含匹配字串的行數 -n 選項

語法:

grep "text" -n file_name
或
cat file_name | grep "text" -n

#多個檔案
grep "text" -n file_1 file_2

示例:

[root@peipei3514 usr]# grep AM test.log
74 2018-05-14 13:52:13:712 SAMNR
183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 usr]# grep -n AM test.log
77:74 2018-05-14 13:52:13:712 SAMNR
186:183 2018-08-31 15:41:05:723 AMMBX
列印樣式匹配所位於的字元或位元組偏移

語法:

grep "text" -b file_name

示例:

[root@peipei3514 usr]# grep -b AM test.log
2480:74 2018-05-14 13:52:13:712 SAMNR
6269:183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 usr]# grep -b -o AM test.log
2508:AM
6297:AM
[root@peipei3514 usr]# echo gun is not unix | grep -b -o "not"
7:not

#一行中字串的字元便宜是從該行的第一個字元開始計算,起始值為0。選項 -b -o 一般總是配合使用。
搜尋多個檔案並查詢匹配文字在哪些檔案中

語法:

grep -l "text" file1 file2 file3...

示例:

[root@peipei3514 usr]# grep -l AB test.log test2.log 
test.log
[root@peipei3514 usr]# grep -l AM test.log test2.log 
test.log
test2.log

grep遞迴搜尋檔案

改變一下目錄結構:

[root@peipei3514 usr]# tree logs
logs
├── sublogs
│   ├── subsublogs
│   │   └── test5.log
│   ├── test3.log
│   └── test4.log
├── test2.log
└── test.log

2 directories, 5 files
在多級目錄中對文字進行遞迴搜尋

語法:

grep "text" . -r
# .表示當前目錄。

示例:
這裡寫圖片描述

忽略匹配樣式中的字元大小寫

語法:

grep "text" . -i

示例:

[root@peipei3514 logs]# grep "am" test.log
[root@peipei3514 logs]# grep "am" test.log -i
74 2018-05-14 13:52:13:712 SAMNR
183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 logs]# grep "AM" test.log -i
74 2018-05-14 13:52:13:712 SAMNR
183 2018-08-31 15:41:05:723 AMMBX
選項 -e 指定多個匹配樣式

語法:

grep -e "text" -e "text2" . -i

示例:

[root@peipei3514 logs]# grep -e "AM" -e "AB" test.log
38 2018-04-08 13:16:19:706 HABMP
74 2018-05-14 13:52:13:712 SAMNR
84 2018-05-24 14:02:04:713 ZABRH
91 2018-05-31 14:09:10:714 ABJKY
183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 logs]# echo this is a text line | grep -e "is" -e "line" -o
is
is
line

#也可以使用-f選項來匹配多個樣式,在樣式檔案中逐行寫出需要匹配的字元。
[root@peipei3514 logs]# cat patfile
aaa
bbb
[root@peipei3514 logs]# echo aaa bbb ccc ddd eee | grep -f patfile -o
aaa
bbb
在grep搜尋結果中包括或者排除指定檔案

示例:

#只在目錄中test3.log和test4.log檔案中遞迴搜尋字元"KS"
[root@peipei3514 logs]# grep "KS" . -r --include=test{3,4}.log
./sublogs/test3.log:426 2019-06-10 20:47:38:555 SSDKS
./sublogs/test4.log:736 2020-04-16 01:58:35:912 XMAKS
./sublogs/test4.log:743 2020-04-23 02:05:49:912 WBKSC
./sublogs/test4.log:783 2020-06-02 02:45:39:916 ASKST
#在搜尋結果中排除所有README檔案
grep "main()" . -r --exclude "README"

#實際測試時下面兩個命令並沒有管用
#在搜尋結果中排除所有README檔案
grep "main()" . -r --exclude "README"

#在搜尋結果中排除filelist檔案列表裡的檔案
grep "main()" . -r --exclude-from filelist
使用0值位元組字尾的grep與xargs
#測試檔案
[root@peipei3514 logs]# echo "aaa" > file1
[root@peipei3514 logs]# echo "bbb" > file2
[root@peipei3514 logs]# echo "aaa" > file3
[root@peipei3514 logs]# ll
總用量 32
-rw-r--r--. 1 root root    4 410 14:22 file1
-rw-r--r--. 1 root root    4 410 14:22 file2
-rw-r--r--. 1 root root    4 410 14:22 file3
[root@peipei3514 logs]# grep "aaa" file* -lZ
file1file3[root@peipei3514 logs]# grep "aaa" file* -l
file1
file3
[root@peipei3514 logs]# grep "aaa" file* -lZ | xargs -0 rm
[root@peipei3514 logs]# ll
總用量 24
-rw-r--r--. 1 root root    4 410 14:22 file2
-rw-r--r--. 1 root root    8 410 13:55 patfile
drwxr-xr-x. 3 root root   58 410 13:46 sublogs
-rw-r--r--. 1 root root 7000 410 13:38 test2.log
-rw-r--r--. 1 root root 6899 410 13:38 test.log

#執行後會刪除file1和file3,grep輸出用-Z選項來指定以0值位元組作為終結符檔名(\0),xargs -0 讀取輸入並用0值位元組終結符分隔檔名,然後刪除匹配檔案,-Z通常和-l結合使用。
grep靜默輸出

語法:

grep -q "test" filename

#不會輸出任何資訊,如果命令執行成功返回0,失敗則返回非0值。一般用於條件測試。
打印出匹配文字之前或者之後的行
[root@peipei3514 logs]# seq 10
1
2
3
4
5
6
7
8
9
10
#顯示匹配某個結果之後的3行,使用 -A 選項:
[root@peipei3514 logs]# seq 10 | grep "5" -A 3
5
6
7
8

#顯示匹配某個結果之前的3行,使用 -B 選項:
[root@peipei3514 logs]# seq 10 | grep "5" -B 3
2
3
4
5

#顯示匹配某個結果的前三行和後三行,使用 -C 選項:
[root@peipei3514 logs]# seq 10 | grep "5" -C 3
2
3
4
5
6
7
8

#如果匹配結果有多個,會用“--”作為各匹配結果之間的分隔符:
[root@peipei3514 logs]# echo -e "a\nb\nc\na\nb\nc"
a
b
c
a
b
c
[root@peipei3514 logs]# echo -e "a\nb\nc\na\nb\nc" | grep a -A 1
a
b
--
a
b

相關推薦

Linux日誌檢視9grep 命令+例項

概述 grep(global search regular expression(RE) and print out the line,全面搜尋正則表示式並把行打印出來)是一種強大的文字搜尋工具,它能

linux】Valgrind工具集命令

一、使用方法 usage: valgrind [options] prog-and-args 使用方法:valgrind [引數選項] 程式和引數 二、選擇工具 tool-selection option, with default in [ ]: 工具選擇選項,預設值在[]

Xshell拖拽檔案到linuxrz和sz命令用法

在linux中rz 和 sz 命令允許開發板與主機通過串列埠進行傳遞檔案了,下面我們就來簡單的介紹一下rz 和 sz 命令的例子。 rz,sz是Linux/Unix同Windows進行ZModem檔案傳輸的命令列工具。 優點就是不用再開一個sftp工具登入上去上傳下

linux中cat、more、less命令區別

more|less本文轉自:http://blog.csdn.net/xyw_blog/article/details/16861681在《Python絕技》這本書的第一個小程序首先展示了針對與unix系統中shadow文件密碼的暴力破解的能力,因為之前只是對shadow文件停留在保存了用戶密碼的階段,但並沒

WebStorm + BootStrap 安裝 用 Tomcat 部署Web專案圖文 + 例項

                                 WebStorm安裝和破解 1.官網下載 2.安裝

Eclipse 安裝+ 用 Tomcat 部署Web專案圖文 + 例項

                                          Ecl

Spring事務管理+例項

寫這篇部落格之前我首先讀了《Spring in action》,之後在網上看了一些關於Spring事務管理的文章,感覺都沒有講全,這裡就將書上的和網上關於事務的知識總結一下,參考的文章如下: 1 初步理解 理解事務之前,先講一個你日常生活中最常乾的事:取錢

Spring學習心得24-- Spring事務管理+例項

Spring事務機制詳解 http://www.mamicode.com/info-detail-1248286.html Spring事務配置的五種方式 Spring中的事務管理例項詳解 1 初步理解 理解事務之前,先講一個你日常生活中最常乾的事:取錢。 比如你去A

Spring事務管理+例項

標籤: Spring事務管理,參考的文章如下: Spring事務機制詳解 Spring事務配置的五種方式 Spring中的事務管理例項詳解 1 初步理解 理解事務之前,先講一個你日常生活中最常乾的事:取錢。 比如你去ATM機取1000塊錢,大體有

Linux日誌檢視8— awk 命令使用例項

基本用法 log.txt 文字內容如下: 2 this is a test 3 Are you like awk This's a test 10 There are orange,apple,mongo 用法一:awk '{[pattern] actio

Linux日誌檢視5— more 命令

more命令是一個基於vi編輯器文字過濾器,它以全螢幕的方式按頁顯示文字檔案的內容,支援vi中的關鍵字定位操作。more名單中內建了若干快捷鍵,常用的有H(獲得幫助資訊),Enter(向下翻滾一行),空格(向下滾動一屏),Q(退出命令)。more命令從前向後讀取

Windows下使用grep命令以及其它部分Linux命令

  在windows下有一些非常優秀的檔案查詢工具(比如Everything),但是她們往往只能根據檔名查詢。在Linux下有grep可以支援根據檔案內容進行正則匹配,儘管windows下也有一些軟體可以根據檔案內容進行查詢,但是卻並不稱手。   使用Git可以解決這些問題

linux初級運維 之目錄管理命令ls,cd,pwd,mkdir

linux 入門 ls命令:-list directory contents 命令描述:列出目錄內容 常用命令選項 -l:使用詳細格式列表。 -a:列出所有的文件和目錄(用來顯示以.開頭的隱藏文件)。 -A:顯示所有文件和目錄但不包括.和..(.表示

linux文件與目錄管理相關命令

文件時間 額外 print num sys direct base -- 文件的時間 學習一下linux文件與目錄管理相關命令 pwd,cd,ls,touch,stat,basename,dirname,cp,mv,rm,tree,mkdir,rmdir,ln,file p

Linux工作中常用到的一些命令持續更新常用的

args 10g $1 conf 運行級別 who 快速 以及 awk 1、查看運行級別3開啟的服務列表: chkconfig --list|grep 3:on 2、查找某類型的文件並計算總大小。 find / -name *.conf -exec w

LinuxUbuntu常用命令

需要 ip地址 useradd 賬號 his word color -a change 查看時間    cal :顯示當前日期。    cal 2018 :顯示全年日歷。/ cal -y 顯示當年日歷。    date :顯示當前時間。   這幾個一般不會用到了解即可。 查

linux 日常中會用到的命令持續更新

xargs gre 目錄 技術 所有 圖片 更新 ima alt 1. grep   比如,我要查看www目錄下所有包含 “聊天室” 的文件 grep -rn "聊天室" *      比如我要把 www 目錄下所有文件中的 聊天室 替換為 哈哈

Linux常用命令示例-檔案管理

1、touch 命令 使用說明: Linux touch命令用於修改檔案或者目錄的時間屬性,包括存取時間和更改時間。若檔案不存在,系統會建立一個新的檔案。 使用語法: touch [-acfm][-d<日期時間>][-r<參考檔案或目錄>

Linuxvi/vim命令使用

  vi test.txt 或者 vim test.txt 再或者 touch test.txt vim是vi的升級版,指令更多,功能更強。 下面是收集的vim用法,當在vim裡面要實現退出,首先要做的是按【Esc】,然後再輸入【:wq】 一、一般模式:

Linux學習歷程——Centos 7 賬戶管理命令使用者篇useradd usermod userdel

一、命令介紹 useradd     用於建立新的使用者 usermod    用於修改使用者屬性 userdel      用於刪除使用者 --------------------