linux命令记录

最新推荐文章于 2022-05-20 23:55:44 发布
最新推荐文章于 2022-05-20 23:55:44 发布
阅读量258 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandean_96/article/details/111593456
版权

linux三剑客:grep,awk,sed。

1. grep命令

2. awk命令

linux中的awk命令是一种处理文本的工具。AWK命名来源于三位创始人的家族名称首字母。可以分行对文本进行处理。

其命令格式如下:

awk [选项参数] 'script' var=value file(s)
或
awk [选项参数] -f scriptfile var=value file(s)

命令可以分为有三个主要要素:

  1.  script,脚本。可以通过单引号括起来,也可以放置在文件中通过-f参数指明文件。
  2. var。
  3. file(s),表示作用的对象文件。

2.1 测试举例:

Dec 23 15:10:01.591144 leaf-229 WARNING logrotate: message repeated 4 times: [ nss_tacplus: no tacacs server in config for nss_tacplus]
Dec 23 15:10:01.661657 leaf-229 INFO liblogging-stdlog:  [origin software="rsyslogd" swVersion="8.24.0" x-pid="1249" x-info="http://www.rsyslog.com"] rsyslogd was 
Dec 23 07:10:58.237137 leaf-229 ERR snmp#snmp-subagent message repeated 13 times: [ [ax_interface] ERROR: MIBUpdater.start() caught an unexpected exception during update_data()#012Traceback (most recent call last):#012  File "/usr/local/lib/python3.6/dist-packages/ax_interface/mib.py", line 43, in start#012    self.update_data()#012  File "/usr/local/lib/python3.6/dist-packages/sonic_ax_impl/mibs/ietf/rfc4363.py", line 73, in update_data#012    bridge_port_id = ent[b"SAI_FDB_ENTRY_ATTR_BRIDGE_PORT_ID"][6:]#012KeyError: b'SAI_FDB_ENTRY_ATTR_BRIDGE_PORT_ID']
Dec 23 15:11:00.806932 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.807179 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6
Dec 23 15:11:00.811136 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.811340 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6
Dec 23 15:11:00.812690 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.812890 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6
Dec 23 15:11:04.241797 leaf-229 ERR snmp#snmp-subagent [ax_interface] ERROR: MIBUpdater.start() caught an unexpected exception during update_data()#012Traceback (most recent call last):#012  File "/usr/local/lib/python3.6/dist-packages/ax_interface/mib.py", line 43, in start#012    self.update_data()#012  File "/usr/local/lib/python3.6/dist-packages/sonic_ax_impl/mibs/ietf/rfc4363.py", line 73, in update_data#012    bridge_port_id = ent[b"SAI_FDB_ENTRY_ATTR_BRIDGE_PORT_ID"][6:]#012KeyError: b'SAI_FDB_ENTRY_ATTR_BRIDGE_PORT_ID'
Dec 23 07:29:37.399508 leaf-229 ERR snmp#snmp-subagent message repeated 3 times: [ [ax_interface] ERROR: MIBUpdater.start() caught an unexpected exception during update_data()#012Traceback (most recent call last):#012  File "/usr/local/lib/python3.6/dist-packages/ax_interface/mib.py", line 43, in start#012    self.update_data()#012  File "/usr/local/lib/python3.6/dist-packages/sonic_ax_impl/mibs/ietf/rfc4363.py", line 73, in update_data#012    bridge_port_id = ent[b"SAI_FDB_ENTRY_ATTR_BRIDGE_PORT_ID"][6:]#012KeyError: b'SAI_FDB_ENTRY_ATTR_BRIDGE_PORT_ID']
  1. 获取每行的日期信息: 
    dean@dean-OptiPlex-7050:pcap$ awk '{print $3}' syslog 
15:10:01.591144
15:10:01.661657
07:10:58.237137
15:11:00.806932
15:11:00.807179
15:11:00.811136
15:11:00.811340
15:11:00.812690
15:11:00.812890
15:11:04.241797
07:29:37.399508

     

  2. 过滤15点10分之后的日志,输出这个日志的行号和日志的完整内容 
    dean@dean-OptiPlex-7050:pcap$ awk -F "[: ]" '$3>10&&$4>10 {print}' syslog 
Dec 23 15:11:00.806932 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.807179 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6
Dec 23 15:11:00.811136 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.811340 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6
Dec 23 15:11:00.812690 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.812890 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6
Dec 23 15:11:04.241797 leaf-229 ERR snmp#snmp-subagent [ax_interface] ERROR: MIBUpdater.start() caught an unexpected exception during update_data()#012Traceback (most recent call last):#012  File "/usr/local/lib/python3.6/dist-packages/ax_interface/mib.py", line 43, in start#012    self.update_data()#012  File "/usr/local/lib/python3.6/dist-packages/sonic_ax_impl/mibs/ietf/rfc4363.py", line 73, in update_data#012    bridge_port_id = ent[b"SAI_FDB_ENTRY_ATTR_BRIDGE_PORT_ID"][6:]#012KeyError: b'SAI_FDB_ENTRY_ATTR_BRIDGE_PORT_ID'

    1. 首先,使用了两个分隔符冒号(":")和空格(" ")。也就是说遇到冒号或者空格都会分割。
    2. 单引号内的内容先是进行判断,然后后面的双括号表示执行的操作。进行了判断,当第三个字段大于10,且第四个字段大于10。进行了逻辑与。
    3. 在awk中$0表示整行。$1...分别表示第n个字符。当判断成功的时候则输出。
    4. 注意,在比较的时候注意字符串这些的区别,当比较字符串的时候需要用双引号括起来。比如说$8=="still" 双引号不能丢。

  3. 匹配里面含有IP的行(不区分大小写)。

    dean@dean-OptiPlex-7050:pcap$ awk 'BEGIN{IGNORECASE=1} $0 ~/ip/ {print}' syslog 
Dec 23 15:11:00.806932 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.807179 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6
Dec 23 15:11:00.811136 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.811340 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6
Dec 23 15:11:00.812690 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid mgmt IP 10.250.0.226,2000::6
Dec 23 15:11:00.812890 leaf-229 WARNING snmp#snmp-subagent [sonic_ax_impl] WARNING: Invalid management IP 10.250.0.226,2000::6

    1. 在awk中可以使用正则表达式来匹配。匹配操作符为~,正则表达式至于两个斜杠之间。
    2. 之前有一个BEGIN表示在每行操作之前进行的操作,将IGNORECASE这个字段置位为1,表示不区分大小写。

  4.  

  5.  

3. sed命令

 

 

4. 其余命令:

  1. last 可以用于查看最近登录情况。

 

小新安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux命令学习记录
03-03
linux命令学习记录
Linux运维 第三阶段 (十三)nss&pam
weixin_33826268的博客
11-05 238
Linux运维第三阶段(十三)nss&pam一、nss(network service switch网络服务转换)authentication(认证,决定用户的用户名和密码是否能通过检验)authorization(授权,决定用户是否能访问某服务)audition(审计)username-->UIDgroupname-->GIDhttp-->8...
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其中: The imjournal module bellow is now used as a
rsyslog无法发送日志到server端问题定位
chenwr2018的博客
11-07 6297
问题描述 网络正常的情况下,代码端中使用openlog无法正常将日志发往syslog服务器。即使使用logger也无法正常发送。 环境 ARM设备充当client端。 pc虚拟机Ubuntu充当server端。 验证方式 通过wireshark抓包设备端发送的syslog协议报文。 rsyslog.conf与rsyslog.service网上有很多描述,这里就不展开赘述了。 解决办法 修改rsyslog.conf配置文件 添加sysSock.Name="/dev/log" 修订内容如下: module(lo
Linux命令学习实践超详细记录
08-09
Linux命令学习实践超详细记录是我在接触Linux系统后进行了学习和相关的实践记录,对于命令的使用均配合了一些实例,还有图片,结合网上博客等资源的学习来进行学习
linux基础命令练习记录
03-09
以下是对标题“Linux基础命令练习记录”和描述中涉及的一些主要知识点的详细说明: 1. **Cd命令**:`cd`是Change Directory的缩写,用于切换当前工作目录。它允许用户在文件系统中移动,但只能用于跳转到目录,不能...
Linux命令转发记录.zip
最新发布
03-13
linux解压缩命令zip
omv检查硬盘坏道_粒子云,我家云omv自用备份稳定性佳
weixin_42298727的博客
02-28 648
Dec 15 17:29:21 localhost liblogging-stdlog:[origin software="rsyslogd" swVersion="8.24.0" x-pid="1206" x-info="http://www.rsyslog.com"] rsyslogd was HUPedDec 15 17:29:22 localhost transmission-daem...
客户端rsyslog配置文件详解
weixin_30414635的博客
12-27 691
客户端rsyslog配置文件详解 最近再开发一个rsyslog的接收服务端,支持udp,tcp和tls三种协议。所以去仔细研究了一下rsyslog.conf的配置文件,下面来详细说一下。 因为我这儿重点在于怎么将信息发送到我的服务器,所以只讲了一些发送应该配置的内容,至于rsyslog.conf配置的详细内容,大家可以去rsyslog的官网自行查看。 准备 系统: centos 7.4 rsys...
linux中/var/log/message提示last message repeated N times
热门推荐
七块五的专栏
02-01 1万+
操作系统版本:Red Hat Enterprise Linux Server release 5.6 X86_64 巡检的时候发现/var/log/message提示: Feb  1 09:01:21 db last message repeated 10 times Feb  1 09:04:20 db last message repeated 11 times
linux的系统日志rsyslog
liaomin416100569的专栏
11-23 6574
一。 日志简介     Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据。centos6使用rsyslog替代syslog来 二。rsyslog安装 三。rsyslog作为日志服务器 四。日志rotate 五。日志存储到数据库
Oralce监控之系统和库日志文件(二)
cpbsvoj6699的博客
01-10 277
1.2 检查系统和oracle日志文件 1.2.1 检查操作系统日志文件 [root@TEST ~]# cat /var/log/messages |grep failed [root@TEST ~]# cat /var/...
ELK日志服务使用-kafka传输日志(bbotte.com)
weixin_33796177的博客
11-15 278
对于日志传输,rsyslog或者logstash也就够用了,一般的redis,kafka,主要是作为缓冲或序列防止logstash挂掉后,日志中断,下面写kafka的使用。 在用kafka之前,需要rsyslog模块支持,所以需要对rsyslog升级,并且启用omkafka,下面对rsyslog升级同时加入omhiredis: 下载https://g...
Linux问题:last message repeated N times
phphot
06-12 7584
作者:老王偶然发现系统日志/var/log/messages里出现大量错误信息:Jun 8 13:20:49 SERVER snmpd[14281]: Connection from UDP: [192.168.0.178]:9632Jun 8 13:25:07 SERVER last message repeated 7 timesJun 8 13:30:49 SERVER last messa
linux 清除命令记录
07-28
要清除Linux中的历史命令记录,可以使用以下命令: 1. 清除当前用户的所有历史命令记录: history -c 2. 清除特定命令的历史记录: history -d [命令编号] 例如,要清除编号为100的命令记录,可以使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值