什么是grep,能简单介绍一下?
用grep查询日志文件——最重要!
-----GREP g(globally) search for a re(regular e-xpression) and p(print) the results.
grep是linux下用于搜索输出内容中所含内容的一个命令。
1.例如我要搜索名为aaa.txt中的一串字符"bbb",可以用
cat aaa.txt|grep bbb
2.我要搜索当前目录含有bb的文件,可以用
ls |grep bb
# cat zhao.conf(显示我们所查文件的内容)
48 Dec 3BC1997 LPSX 68.00 LVX2A 138
483 Sept 5AP1996 USP 65.00 LVX2C 189
47 Oct 3ZL1998 LPSX 43.00 KVM9D 512
219 dec 2CC1999 CAD 23.00 PLV2C 68
484 nov 7PL1996 CAD 49.00 PLV2C 234
487 may 5PA1998 USP 37.00 KVM9D 644
471 May 7Zh1999 UDP 37.00 KV30D 643
1、查询多个文件
在所有文件中查询单词“ sort it”
1)显示包含“4 8”字符串的文本:
4
3)行数
显示满足匹配模式的所有行行数:
行数在输出第一列,后跟包含4 8的每一匹配行。
4)显示非匹配行
显示所有不包含4 8的各行
5)精确匹配
可能大家已注意到,在上一例中,抽取字符串“ 4 8”,返回结果包含诸如4 8 4和4 8 3等包含“4 8”的其他字符串,实际上应精确抽取只包含4 8的各行。
使用g r e p抽取精确匹配的一种更有效方式是在抽取字符串后加\ >。假定现在精确抽取4 8,方法如下:
注意在每个匹配模式中抽取字符串后有一个< Ta b >键,所以应操作如下:
< Ta b >表示点击t a b键。
$grep "48" data.f
6)大小写敏感
缺省情况下, g r e p是大小写敏感的,如要查询大小写不敏感字符串,必须使用- i开关。在d a t a . f文件中有月份字符S e p t,既有大写也有小写,要取得此字符串大小写不敏感查询,方法如下:
grep和正则表达式
使用正则表达式使模式匹配加入一些规则,因此可以在抽取信息中加入更多选择。使用正则表达式时最好用单引号括起来,这样可以防止g r e p中使用的专有模式与一些s h e l l命令的特殊方式相混淆。
1、模式范围
抽取代码为4 8 4和4 8 3的城市位置,可以使用[ ]来指定字符串范围。
483 Sept 5AP1996 USP 65.00 LVX2C 189
484 nov 7PL1996 CAD 49.00 PLV2C 234
483 may 5PA1998 USP 37.00 KVM9D 644
2、不匹配行首
使行首不是4或8,可以在方括号中使用^记号。
219 dec 2CC1999 CAD 23.00 PLV2C 68
216 sept 3ZL1998 USP 86.00 KVM9E 234
如果是字符串48
3、设置大小写
使用- i开关可以屏蔽月份S e p t的大小写敏感
483 Sept 5AP1996 USP 65.00 LVX2C 189
216 sept 3ZL1998 USP 86.00 KVM9E 234
也可以用另一种方式[ ]模式抽取各行包含S e p t和s e p t的所有信息。
如果要抽取包含S e p t的所有月份,不管其大小写,并且此行包含字符串483,可以使用管道命令,即符号“|”左边命令的输出作为“ |”右边命令的输入。举例如下:
483 Sept 5AP1996 USP 65.00 LVX2C 189
不必将文件名放在第二个g r e p命令中,因为其输入信息来自于第一个g r e p命令的输出
4、匹配任意字符
如果抽取以K开头,以D结尾的所有代码,可使用下述方法,因为已知代码长度为5个字符:
47 Oct 3ZL1998 LPSX 43.00 KVM9D 512
483 may 5PA1998 USP 37.00 KVM9D 644
将上述代码做轻微改变,头两个是大写字母,中间两个任意,并以C结尾:
483 Sept 5AP1996 USP 65.00 LVX2C 189
219 dec 2CC1999 CAD 23.00 PLV2C 68
484 nov 7PL1996 CAD 49.00 PLV2C 234
5、日期查询
一个常用的查询模式是日期查询。先查询所有以5开始以1 9 9 6或1 9 9 8结尾的所有记录。使用模式5 . . 1 9 9 [ 6 , 8 ]。这意味着第一个字符为5,后跟两个点,接着是1 9 9,剩余两个数字是6或8。
483 Sept 5AP1996 USP 65.00 LVX2C 189
483 may 5PA1998 USP 37.00 KVM9D 644
6、范围组合
必须学会使用[ ]抽取信息。假定要取得城市代码,第一个字符为0-9,第二个字符在0到5之间,第三个字符在0到6之间,使用下列模式即可实现。
48 Dec 3BC1977 LPSX 68.00 LVX2A 138
483 Sept 5AP1996 USP 65.00 LVX2C 189
47 Oct 3ZL1998 LPSX 43.00 KVM9D 512
219 dec 2CC1999 CAD 23.00 PLV2C 68
484 nov 7PL1996 CAD 49.00 PLV2C 234
483 may 5PA1998 USP 37.00 KVM9D 644
216 sept 3ZL1998 USP 86.00 KVM9E 234
这里返回很多信息,有想要的,也有不想要的。参照模式,返回结果是正确的,因此这里
219 dec 2CC1999 CAD 23.00 PLV2C 68
216 sept 3ZL1998 USP 86.00 KVM9E 234
这样可以返回一个预期的正确结果。
7、模式出现机率
抽取包含数字4至少重复出现两次的所有行,方法如下:
483 may 5PA1998 USP 37.00 KVM9D 644
上述语法指明数字4至少重复出现两次,注意有无边界字符的区别。
同样,抽取记录使之包含数字9 9 9(三个9),方法如下:
219 dec 2CC1999 CAD 23.00 PLV2C 68
如果要查询重复出现次数一定的所有行,语法如下,数字9重复出现两次或三次:
219 dec 2CC1999 CAD 23.00 PLV2C 68
[sam@chenwy sam]$ grep '9\{2\}' data.f
483 Sept 5AP1996 USP 65.00 LVX2C 189
47 Oct 3ZL1998 LPSX 43.00 KVM9D 512
219 dec 2CC1999 CAD 23.00 PLV2C 68
484 nov 7PL1996 CAD 49.00 PLV2C 234
有时要查询重复出现次数在一定范围内,比如数字或字母重复出现2到6次,下例匹配数字8重复出现2到6次,并以3结尾:
83
888883
8884
88883
[sam@chenwy sam]$ grep '8\{2,6\}3' myfile
888883
88883
8、使用grep匹配“与”或者“或”模式
g r e p命令加- E参数,这一扩展允许使用扩展模式匹配。例如,要抽取城市代码为2 1 9或2 1 6,方法如下:
219 dec 2CC1999 CAD 23.00 PLV2C 68
216 sept 3ZL1998 USP 86.00 KVM9E 234
9、空行
结合使用^和$可查询空行。使用- c参数显示总行数:
使用- n参数显示实际在哪一行:
10、匹配特殊字符
查询有特殊含义的字符,诸如$ . ' " * [] ^ | \ + ? ,必须在特定字符前加\。假设要查询包含“.”的所有行,脚本如下:
或者是一个双引号:
以同样的方式,如要查询文件名c o n f t r o l l . c o n f(这是一个配置文件),脚本如下:
11、查询格式化文件名
使用正则表达式可匹配任意文件名。系统中对文本文件有其标准的命名格式。一般最多六个小写字符,后跟句点,接着是两个大写字符。
这个写法我不知道有没有错 :oops: :oops: :oops:
12 查询IP地址
要查看n n n . n n n网络地址,如果忘了第二部分中的其余部分,只知有两个句点,例如n n n . n n . .。要抽取其中所有nnn.nnn IP地址,使用[ 0 - 9 ] \ { 3 \ } \ . [ 0 - 0 \ { 3 \ } \。含义是任意数字出现3次,后跟句点,接着是任意数字出现3次,后跟句点。
1、类名
g r e p允许使用国际字符模式匹配或匹配模式的类名形式。
类名及其等价的正则表达式类等价的正则表达式类等价的正则表达式
[ [ : l o w e r : ] ] [ a - z ] [ [ : s p a c e : ] ] 空格或t a b键
[ [ : d i g i t : ] ] [ 0 - 9 ] [ [ : a l p h a : ] ] [ a - z A - Z ]
例一:取以5开头,后跟至少两个大写字母:
取以P或D结尾的所有产品代码:
2、使用通配符*的匹配模式
looks
likes
looker
long
试试如下:
如在行尾查询某一单词,试如下模式:
这将在所有文件中查询行尾包含单词ng的所有行。
3、系统grep
文件passwd
sam:x:506:4::/usr/sam:/bin/bash
上述脚本查询/ e t c / p a s s w d文件是否包含sam字符串
如果误输入以下脚本:
grep: /etc/password: 没有那个文件或目录
将返回g r e p命令错误代码'No such file or directory'。
上述结果表明输入文件名不存在,使用g r e p命令- s开关,可屏蔽错误信息。
返回命令提示符,而没有文件不存在的错误提示。
如果g r e p命令不支持- s开关,可替代使用以下命令:
脚本含义是匹配命令输出或错误( 2 > $ 1),并将结果输出到系统池。大多数系统管理员称/ d e v / n u l l为比特池,没关系,可以将之看成一个无底洞,有进没有出,永远也不会填满。
上述两个例子并不算好,因为这里的目的只想知道查询是否成功。
如要保存g r e p命令的查询结果,可将命令输出重定向到一个文件。
[root@Linux_chenwy sam]# cat /usr/sam/passwd.out
sam:x:506:4::/usr/sam:/bin/bash
脚本将输出重定向到目录/ t m p下文件p a s s w d . o u t中。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11320622/viewspace-674900/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/11320622/viewspace-674900/