linux使用grep条件搜索大文件的行数等操作

最新推荐文章于 2024-04-07 17:00:56 发布
最新推荐文章于 2024-04-07 17:00:56 发布
阅读量6.8k 收藏 6
点赞数 4
分类专栏: linux 文章标签: linux grep 查询大文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFPHP/article/details/103378223
版权

一、前言

      最近需要查询大日志文件的时候,每次打开vim,cat之类的都会卡死,但是需要查看符合条件的共有多少行数据,这颗愁死我了,下面列出一些常用的匹配查询命令。

二、常用的搜索命令

1、grep搜索

			grep 参数 文件名 | head     //从头查找
			grep 参数 文件名 | wc- l    //查看符合条件的有多少行
			cat 文件名 |grep 参数$	//输出以该参数结尾的行内容

2、实例

(1)根据具体的参数来搜索行数
cat /data/weblogs/xxx.access.log  |grep "GET /pixel.jpg?"|wc -l 
			4102386
(2)部分正则查询
		cat /data/weblogs/em.evony.com.access.log |grep "25/Nov/2019:15:[00-59]" |wc -l 
		120

查询25/Nov/2019:15 时的所有数据,那么15时后面的分钟数就是00-59

(3)多个条件之间可以使用管道连接,查询同时符合两个条件的行数
		cat /data/weblogs/xxx.log |grep "25/Nov/2019:15:[00-59]" |grep "GET /pixel.jpg?"|wc -l 

		120
(4)查询符合条件1或者符合条件2 的行数
		cat /data/weblogs/xxx.log |grep -E "25/Nov/2019:15:[00-59] |GET /pixel.jpg?"|wc -l 
			4098135

简写: grep -E "exp1|exp2|exp3" | wc -l
参考:https://blog.csdn.net/lijing742180/article/details/84959963

3、grep是模糊查询

在使用grep搜索端口号的时候,查出来的结果不尽人意,什么牛鬼蛇神都查出来了,例子如下:

netstat -anp |grep -i '80'
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:80                0.0.0.0:*                   LISTEN      -                   
tcp        0      0 10.17.2.50:80               0.0.0.0:*                   LISTEN      -                   
tcp        0      0 216.66.17.189:80            0.0.0.0:*                   LISTEN      -                   
tcp        0      0 10.17.2.50:10050            10.17.13.2:33801            TIME_WAIT   -

推荐个更好用的,具体查询80端口的使用情况,使用命令:

 netstat -apn | awk '{split($4,arr,":"); if(arr[2] == "80") print $0}'

一步到位,查出来的都是80端口的进程,十分好用。

============ 2019/12/5===================

三、搜索文件中的ip地址

1、匹配ip

grep -Eo '([^0-9]|\b)((1[0-9]{2}|2[0-4][0-9]|25[0-5]|[1-9][0-9]|[0-9])\.){3}(1[0-9][0-9]|2[0-4][0-9]|25[0-5]|[1-9][0-9]|[0-9])([^0-9]|\b)' xxx.log | sed -nr 's/([^0-9]|\b)(([0-9]{1,3}\.){3}[0-9]{1,3})([^0-9]|\b)/\2/p'|wc -l

31116275

2、查询每个ip出现的次数

grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"  xxx.log |sort|uniq -c

      2 99.203.87.103
      2 99.203.87.142
      4 99.203.87.145
      8 99.203.87.153

前面是出现次数,后面是ip

3、更精准的匹配ip

grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"  xxx.log|wc -l

32929372

4、模糊匹配ip

grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" xxx.log|wc -l

32930309

5、多个条件查询ip,先根据限定条件获取指定的行数,然后再搜索ip的个数

cat xxx.log |grep "25/Nov/2019:15:[00-59]" |grep "GET /pixel.jpg?"|grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}"|wc -l 
1110

      感觉这些查ip的方法都差不错,因为日志文件一直在增大,所以查出来的结果也不一样,查的速度也比较慢,可能是文件太大了,在此记录一下,总有用得着的时候。

end

铁柱同学
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
linux命令查询进程与去掉grep并计算
01-09
分析该命令: ps aux |grep znetanalysis_fang_2.0 |grep -v grep |wc -l ps aux |grep查询某个进程,但是要注意:通常在使用 ps命令后 用管道连接 查询特定进程会显示 grep进程本身,如下图所示: [root@ecs-linux-byx ~]# ps -ef|grep gs4 root 13932 953 0.0 1081352 7720 ? Ssl 14:23 74:59 /home/gs4 root 15377 0.0 0.0 112712 980 pts/4 S+
grep -c来统计匹配的
热门推荐
jiayue's BLOG
01-15 8万+
grep -c来统计匹配的grep -c 的作用类似grep | wc -l,不同的是,如果是查找多个文件grep -c会统计每个文件匹配的数,每一个文件的列出来,而wc -l 则列出总的统计数字。另外grep -c 要比 grep | wc -l快一点。  grep -c night restart.07014返回2没有返回0
Linux系统文本三剑客之grep使用方法
jks212454的博客
05-17 6329
Linux系统文本三剑客之grep使用方法
linux命令查找数命令,Linux中用grep命令来搜索单词及统计匹配的
weixin_42390070的博客
04-28 1888
使用 grep 命令来搜索多个单词要使用 grep 命令来搜索多个字符串或单词,我们该怎么做?例如我想要查找 /path/to/file 文件中的 word1、word2、word3 等单词,我怎么样命令 grep 查找这些单词呢?grep 命令支持正则表达式匹配模式。要使用多单词搜索,请使用如下语法:复制代码代码如下:grep 'word1\|word2\|word3' /path/to/fil...
linux grep显示数和上下内容
zjxbllg2008的专栏
01-30 2万+
more catalina.out |grep -n --color=auto 'id:12332312312313'|grep --color=auto 'error'     sed -n '30745,30790p' catalina.out  linux系统中,可以利用grep查看指定的内容,  比如:grep “123” test.log //查看test.log中包含123字符的日志...
shell脚本三剑客之grep
m0_72359405的博客
07-18 2609
grep -e:逻辑或,可以匹配多个条件,实现多个选项间的逻辑关系,可以跟多个条件grep -m 数字:多个匹配的话,可以限定显示的数,匹配几次之后停止。sort:以为单位对文件的内容进排序,也可以根据不同的数据类型进排序。-c:统计连续重复的的次数,并且合并重复的,并打印,不会改变文件的内容。grep -A 数字:匹配到内容后,再向下展示几,包含匹配到的grep -f:根据两个文件的内容进匹配,匹配两个文件中相同的内容。grep -C 数字:匹配到自己所在的,以及上下各几
linux使用grep命令详解
01-10
Linux grep命令用于查找文件里符合条件的字符串;也可以用于查找内容包含指定的范本样式的文件。它能使用正则表达式搜索,用于在文件搜索指定的字符串模式,列出含有匹配模式子符串的文件名,并输出含有该字符串的...
Linux操作系统大作业
05-10
9. **grep命令**:使用`grep`命令搜索`profile`文件中的关键字`then`。 10. **统计文件信息**:通过管道(`|`)将`grep`的输出传递给`wc`命令,计算文件`profile`的数、单词数和字符数。 11. **创建软链接**:使用...
Linux操作技术文档——目录和文件管理
01-20
Linux操作系统中的目录和文件管理是日常运维工作的重要组成部分。这篇技术文档主要涵盖了查看、检索、备份和恢复文件,以及使用vi文本编辑器的基本操作。 首先,我们关注的是查看和检索文件的方法。`cat`命令常用来...
Shell脚本统计文件数的8种方法
01-20
获取单个文件文件:test1.sh 数:20 方法一 代码如下: awk ‘{print NR}’ test1.sh|tail -n1 如图所示: 方法二 代码如下: awk ‘END{print NR}’ test1.sh 如图所示: 方法三 代码如下: grep -n “” ...
Linux grep命令详解
最新发布
2401_83703999的博客
04-07 478
1、在当前目录中,查找后缀有 file 字样的文件中包含 test 字符串的文件,并打印出该字符串的。: 指定规则文件,其内容含有一个或多个规则样式,让grep查找符合规则条件文件内容,格式为每一个规则样式。testfile_2:Linux test #列出testfile_2 文件中包含test字符的。$ grep test test* #查找前缀有“test”的文件包含“test”字符串的文件。: 除了显示符合样式的那一之外,并显示该之前的内容。: 列出文件内容符合指定的样式的文件名称。
【天枢系列 01】Linux数统计:命令对决,谁才是王者?
weixin_40736233的博客
02-16 1113
通过数统计命令(如wc),可以揭示数据背后的信息,帮助我们更清晰地理解文本文件或者数据流的内容。
cat/grep命令查看文件指定
Lizhj的博客
12-09 4万+
cat命令查看文件指定
grep 命令详解
TrueMan's Blog
04-20 2651
相信grep是UNIX和LINUX使用最广泛的命令之一。grep(全局正则表达式版本)允许对文本文件模式查找。如果找到匹配模式,grep打印包含模式的所有grep支持基本正则表达式,也支持其扩展集。grep有三种变形,即: grep:标准grep命令,本章大部分篇幅集中讨论此格式。 egrep:扩展grep,支持基本及扩展的正则表达式,但不支持\q模式范围的应用,与之相对应的一些更加
Linux服务响应慢的问题查找
狮子看电视
01-27 1878
现场表现: ssh连接很快,命令响应等非常慢, ls都要反应很长时间。 定位步骤: 1.free、top查看内存和CPU占用情况;(没有耗CPU和内存的) (1)查看占用CPU资源最多的10个进程 ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head (2)占用内存资源最多的10个进程 ps aux|head -1;ps aux|grep -v PID|sort -rn -k +4|head (3)如果内存buff/cache非常
linux 系统速度慢,Linux运维人员你知道Linux系统运速度太慢的原因吗?
weixin_30290131的博客
05-03 1489
今天小编要跟大家分享的文章是关于Linux系统运速度太慢的原因。相信正在从事Linux运维工作的小伙伴都会遇到过Linux系统运速度过慢的问题,那遇到这种情况时,应该怎么解决呢?我们在搞清楚如何加速Linux计算机之前,需要知道哪些方法可以帮助我们找到引导时启动的服务、以更高或更低优先级运的进程、CPU运状况、内存是否塞满了过多数据,还要检查交换内存区是否已满。最后,我们还要检查硬盘是否运...
Linux - 命令alias grepgrep -r“引起的卡慢报错问题
IT架构师
08-16 1299
Linux - 命令alias grep "grep -r"引起的卡慢报错问题 问题描述 用户环境下有别名ml,实际命令是module load与其它包含grep的命令组成。 用户执ml python会停住,过了很久报了一堆奇怪的报错,加载失败。 问题分析 由于现象是加载工具时卡住,需要找到卡在哪里。然后再分析为何报错。 用户先开好两个shell,称为shellA与shellB,shellA进程ID为pid_A。 在shellB中,执strace -ttTffy -o /tmp/${USER}_stra
grep 处理大文件太慢的方法
weixin_43725997的博客
07-29 5264
grep 处理大文件太慢的方法 1.更换编码方式 LC_ALL=C fgrep -m 1 "content" filename 命令解释: 默认文本都采用UTF-8所以比较慢,因此编码方式换成C语言环境(ascii) grep 带有正则,fgrep则为纯文本匹配,因此会比grep更快 -m 1 只匹配一次,匹配到就终止匹配(根据自己需求调整) 2.并发方式 cat filename | parallel --pipe fgrep -m 1 "con" 命令解释: 使用parallel来并发fgr
linux速度慢怎么解决,Linux速度太慢的关键原因全都在这了
weixin_28829903的博客
04-30 2543
可能是下列这些原因导致你的Linux计算机很慢:许多不必要的服务在引导时由init程序启动或初始化计算机上有许多消耗内存的应用程序,比如LibreOffice(旧)硬盘出现故障,或硬盘的处理速度跟不上现代应用程序我们在搞清楚如何加速Linux计算机之前,需要知道哪些方法可以帮助我们找到引导时启动的服务、以更高或更低优先级运的进程、CPU运状况、内存是否塞满了过多数据,还要检查交换内存区是否已满...
linux使用grep 命令
01-24
Linux中的grep命令用于在文件搜索指定的模式或字符串。它可以帮助我们快速定位和筛选出包含特定内容的。下面是使用grep命令的一些示例: 1. 在文件搜索指定的字符串: ```shell grep "pattern" file.txt ``` 这将在file.txt文件搜索包含"pattern"的,并将其输出。 2. 在多个文件搜索指定的字符串: ```shell grep "pattern" file1.txt file2.txt ``` 这将在file1.txt和file2.txt文件搜索包含"pattern"的,并将其输出。 3. 在目录中递归搜索指定的字符串: ```shell grep -r "pattern" directory/ ``` 这将在directory目录及其子目录中递归搜索包含"pattern"的,并将其输出。 4. 忽略大小写进搜索: ```shell grep -i "pattern" file.txt ``` 这将在file.txt文件中忽略大小写地搜索包含"pattern"的,并将其输出。 5. 输出匹配的数: ```shell grep -c "pattern" file.txt ``` 这将在file.txt文件搜索包含"pattern"的,并输出匹配的数。 6. 反向搜索,输出不包含指定字符串的: ```shell grep -v "pattern" file.txt ``` 这将在file.txt文件搜索不包含"pattern"的,并将其输出。 7. 使用正则表达式进搜索: ```shell grep -E "regex" file.txt ``` 这将在file.txt文件使用正则表达式"regex"进搜索,并将匹配的输出。 8. 输出匹配的及其上下文: ```shell grep -A 2 -B 2 "pattern" file.txt ``` 这将在file.txt文件搜索包含"pattern"的,并输出匹配的及其前后2的内容。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁柱同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值