Linux grep技巧 提取log中的json数据

于 2024-07-21 07:15:05 发布
阅读量414 收藏 6
点赞数 4
分类专栏: Linux 文章标签: linux json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feyehong/article/details/140582225
版权

目录

一. 前提

1.1 数据准备

545-1 2024/07/20 18:20:21 [ERROR] MPX001 eventController=aupay transactionId=A545 {"event":"ERROR","auid":"kddi_XXXasd1","category":{"id":"110","name":"APPLE 1","amout":10,"price":12}}
545-2 2024/07/20 18:20:22 [INFO] MPX001 eventController=alipay transactionId=Bljk {"event":"INFO","auid":"kddi_XXXasd2","category":{"id":"111","name":"APPLE 2","amout":11,"price":13}}
545-3 2024/07/20 18:20:23 [ERROR] MPX001 eventController=paypay transactionId=Ijkhjk {"event":"ERROR","auid":"kddi_XXXasd3","category":{"id":"112","name":"APPLE 3","amout":12,"price":14}}
545-4 2024/07/20 18:20:24 [INFO] MPX001 eventController=alipay transactionId=C9joj {"event":"INFO","auid":"kddi_XXXasd4","category":{"id":"113","name":"APPLE 4","amout":13,"price":15}}

1.2 需求

  • 从log中提取出[ERROR]相关的日志
  • 然后再从日志中进一步提取eventControllertransactionId,JSON数据中的auidname
  • 服务器中没有安装jq库,无法通过此种方式来处理json数据。

1.3 分析

  • ①先提取[ERROR]相关的日志,过滤掉INFO的日志
  • ②再提取出eventControllertransactionId字段
  • ③然后可以先尝试提取出所有的json数据
    • 使用{.*}正则表达式
  • ④然后可以进一步缩小范围,提取category相关的json数据
    • 使用"category":{.*}正则表达式
  • ⑤然后可以进一步提取auidname所对应的值
    • auid":"[^"]*"
    • name":"[^"]*"
  • ⑥最后再通过sed命令将各字段转置到一行上
    • sed ':loop; N; $!b loop; ;s/\n\([tan]\)/ \1/g'

二. 数据提取

2.1 提取所有的json数据

  • {.*}
grep -E "\[ERROR\]\sMPX001" ./result.log | \
grep -o -e "eventController=\S*" -e "transactionId=\S*" -e "{.*}" | \
sed ':loop; N; $!b loop; ;s/\n\([t{]\)/ \1/g'

⏹效果如下

fengyehong@ubuntu:~/jmw_work_space/20270720$ grep -E "\[ERROR\]\sMPX001" ./result.log | \
> grep -o -e "eventController=\S*" -e "transactionId=\S*" -e "{.*}" | \
> sed ':loop; N; $!b loop; ;s/\n\([t{]\)/ \1/g'

eventController=aupay transactionId=A545 {"event":"ERROR","auid":"kddi_XXXasd1","category":{"id":"110","name":"APPLE 1","amout":10,"price":12}}
eventController=paypay transactionId=Ijkhjk {"event":"ERROR","auid":"kddi_XXXasd3","category":{"id":"112","name":"APPLE 3","amout":12,"price":14}}

2.2 提取子项目的全部json数据

  • "category":{.*}
grep -E "\[ERROR\]\sMPX001" ./result.log | \
grep -o -e "eventController=\S*" -e "transactionId=\S*" -e '"category":{.*}' | \
sed ':loop; N; $!b loop; ;s/\n\([t"]\)/ \1/g'

⏹效果如下

fengyehong@ubuntu:~/jmw_work_space/20270720$ grep -E "\[ERROR\]\sMPX001" ./result.log | \
> grep -o -e "eventController=\S*" -e "transactionId=\S*" -e '"category":{.*}' | \
> sed ':loop; N; $!b loop; ;s/\n\([t"]\)/ \1/g'

eventController=aupay transactionId=A545 "category":{"id":"110","name":"APPLE 1","amout":10,"price":12}}
eventController=paypay transactionId=Ijkhjk "category":{"id":"112","name":"APPLE 3","amout":12,"price":14}}

2.3 提取指定项目的json数据

  • auid":"[^"]*"
  • name":"[^"]*"
    • []:定义一个字符类。
    • ^:在字符类中表示否定,意味着字符类匹配所有不在括号内的字符。
    • ":字符类中唯一被否定的字符。
    • *:表示前面的模式(即 [^"])可以出现零次或多次。

因此,[^"]* 表示匹配由任意数量的非双引号字符组成的字符串,包括零个字符的情况。

grep -E "\[ERROR\]\sMPX001" ./result.log | \
grep -o -e "eventController=\S*" -e "transactionId=\S*" -e 'auid":"[^"]*"' -e 'name":"[^"]*"' | \
sed ':loop; N; $!b loop; ;s/\n\([tan]\)/ \1/g'

⏹效果如下

fengyehong@ubuntu:~/jmw_work_space/20270720$ grep -E "\[ERROR\]\sMPX001" ./result.log | \
> grep -o -e "eventController=\S*" -e "transactionId=\S*" -e 'auid":"[^"]*"' -e 'name":"[^"]*"' | \
> sed ':loop; N; $!b loop; ;s/\n\([tan]\)/ \1/g'

eventController=aupay transactionId=A545 auid":"kddi_XXXasd1" name":"APPLE 1"
eventController=paypay transactionId=Ijkhjk auid":"kddi_XXXasd3" name":"APPLE 3"
fengyehongWorld
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下查看json利器
danshiming的博客
05-08 2633
Linux下查看json利器
linux分析json,linux 下强大的 JSON 解析命令 jq
weixin_39547392的博客
05-14 366
介绍jq is like sed for JSON data - you can use it to slice and filter and map and transform structured data with the same ease that sed, awk, grep and friends let you play with text.jq 可以对 JSON 数据进行切片、过...
Linux查看xml和json文本
weixin_42241611的博客
02-22 918
在测试过程,经常返回xml或者json格式的响应,一般而言是使用grep sed等相关工具过滤出我们想要的结果。但是的的确确也不是很方便。介绍两个工具方便我们查看内容。
linux grep
somdip的博客
03-19 115
grep --color "test" test.json grep -C 20 'scanInfo' test.json //二十行 grep -C 30 20:37:57.180 test.json //三十行
Linux 命令之 grep -- 强大的文本搜索工具/正则表达式搜索
liaowenxiong的博客
04-22 982
文章目录命令介绍Linux 支持三种形式的 grep常用选项正则表达式参考示例(一)在文件查找关键词(二)在文件查找特定词汇(三)选择文件所有包含数字的行(四)递归搜索字符串参考文档 命令介绍 grep 是“global search regular expression and print out the line”的简称,意思是全面搜索正则表达式,并将其打印出来。这个命令可以结合正则表达式使用,它也是 Linux 使用最为广泛的命令。 grep 命令的选项用于对搜索过程的补充,而其命令的模式十分灵
linux grep命令 实用技巧
08-02
### Linux Grep命令实用技巧详解 #### 一、引言 在Linux环境下,`grep`命令是一个非常强大的文本处理工具,它可以快速地在文件或标准输入搜索指定的模式,并打印出匹配的行。本文将深入探讨`grep`的一些实用技巧...
Linux JSON 命令总结.zip_json linux_shell解析json
09-15
Linux环境,处理JSON数据是常见的任务,尤其是在服务器管理和自动化脚本JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。本文将深入探讨如何...
linux grep命令详解_linux_grep_
10-04
通过学习并熟练运用`grep`命令,不仅可以提高在大量文本数据查找特定信息的效率,还能为日后的Linux系统管理与数据分析打下坚实的基础。在实际工作,结合其他命令如`find`、`sed`和`awk`,能实现更复杂的文本...
详解linux grep命令
09-15
`grep` 命令不仅可以用来查找文件的内容,还可以用来处理文本数据,比如提取日志文件的关键信息、筛选出特定格式数据等。 #### 二、`grep` 命令的基本格式 ``` grep [选项] 模式 文件... ``` #### 三、`...
深入理解Linuxgrep命令
09-15
Linuxgrep命令是系统管理员和开发人员日常工作不可或缺的工具,它允许用户高效地在文本文件搜索特定的模式或字符串。grep支持多种选项和正则表达式,使其功能异常强大。 首先,让我们来看看grep的一些基本...
使用grep和正则表达式提取JSON
最新发布
Leon_Jinhai_Sun的博客
06-07 280
使用grep和正则表达式提取JSON
Linux与Bash 编程——Linux数据处理三剑客-L3
qq_56444564的博客
07-21 323
sed命令可以读取文本文件,并使用一系列指令对文本进行修改、删除、插入、替换等操作。sed命令通常用于处理文本数据,例如查找、替换、格式化、排序等。sed 基本语法与常用参数语法结构 sed [addr]X[options]-e 表达式sed -n ‘2p’ 打印第二行sed ‘s#hello#world#’ 修改-i 直接修改源文件-E 扩展表达式–debug 调试。
linux 你完全知道的5给搜索命令吗?
lightdudo的专栏
11-16 706
1. find find是最常见和最强大的查找命令,你可以用它找到任何你想找的文件。 find的使用格式如下:   $ find   - : 所要搜索的目录及其所有子目录。默认为当前目录。   - : 所要搜索的文件的特征。   - : 对搜索结果进行特定的处理。 如果什么参数也不加,find默认搜索当前目录及其子目录,并且不过滤任何结果(也就是返回所有文件),将它们全都显示在
linux shell json解析命令 jq 简介
whatday的专栏
04-27 7482
jq简介 jq可以对json数据进行分片、过滤、映射和转换,和sed、awk、grep等命令一样,都可以让你轻松地把玩文本。它能轻松地把你拥有的数据转换成你期望的格式,而且需要写的程序通常也比你期望的更加简短。 jq是用C编写,没有运行时依赖,所以几乎可以运行在任何系统上。预编译的二进制文件可以直接在Linux、OS X和windows系统上运行,当然在linux和OS X系统你需要赋与其可执...
Linux 读取JSON字符串
努力才会有幸福
07-15 1733
文章目录1. C++ json读写1.1. rapidjson1.2. JsonCpp1.2.1. 安装和编译2. C语言使用CJSON2.1. 编译和安装3. shell读写json3.1. JQ实例13.2. JQ实例23.2. shell命令 1. C++ json读写 1.1. rapidjson git clone https://github.com/Tencent/rapidjson.git 待续 1.2. JsonCpp 1.2.1. 安装和编译 下载 http://sourcefor
Linux grep命令使用大全
苦行僧
12-06 3646
grep是一种使用正则表达式的多用途文本搜索工具(global search regular expression(RE) and print out the line) 主要参数: -c:仅仅输出匹配行的计数。 -I:不区分大 小写(仅仅适用于单字符)。 -h:查询多文件时不显示文件名称。 -l:查询多文件时仅仅输出包括匹配字符的文件名称。 -n:显示匹配行及 行号。 -s:不显示不存在或无匹配文
linux命令行下如何格式json并进行各种json处理操作
penriver的博客
12-18 7756
有时需要在linux 的命令行下,需要查看json的内容或针对json进行各种操作,本文针对此进行梳理、总结。 在Linux系统下基于python json.tool可以格式json,使用jq工具可以非常方便的处理json,可以**创建生成json、编辑json、进行各种查询操作及类型转换**
Shell使用grep和sed命令提取json数据指定字段
热门推荐
ultra seven的博客
08-20 2万+
示例: 1.有一个example.txt文件文件内容如下: {“err_code”:200,"err_msg":"this is no error", “status”: 1, “dev_name”: “mylinux”, “dev_id”: 123} 2.如果我们想要获取dev_id字段,可以在命令行下使用如下一行命令: cat example.txt | sed 's...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值