Linux 日志查看 | grep 命令

最新推荐文章于 2024-04-26 23:46:53 发布

挖坑埋你

最新推荐文章于 2024-04-26 23:46:53 发布

阅读量5.5w

点赞数 21

分类专栏： Linux Linux 线上日志分析文章标签： grep linux linux日志日志分析

本文链接：https://blog.csdn.net/liupeifeng3514/article/details/79880878

版权

Linux 同时被 2 个专栏收录

47 篇文章 5 订阅

订阅专栏

Linux 线上日志分析

11 篇文章 9 订阅

订阅专栏

概述

grep（global search regular expression(RE) and print out the line，全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。

语法

grep [-abcEFGhHilLnqrsvVwxy][-A<显示列数>][-B<显示列数>][-C<显示列数>][-d<进行动作>][-e<范本样式>][-f<范本文件>][--help][范本样式][文件或目录...]

参数

-a或--text 不要忽略二进制的数据。
-A<显示列数>或--after-context=<显示列数> 除了显示符合范本样式的那一列之外，并显示该列之后的内容。
-b或--byte-offset 在显示符合范本样式的那一列之前，标示出该列第一个字符的位编号。
-B<显示列数>或--before-context=<显示列数> 除了显示符合范本样式的那一列之外，并显示该列之前的内容。
-c或--count 计算符合范本样式的列数。
-C<显示列数>或--context=<显示列数>或-<显示列数> 除了显示符合范本样式的那一列之外，并显示该列之前后的内容。
-d<进行动作>或--directories=<进行动作> 当指定要查找的是目录而非文件时，必须使用这项参数，否则grep指令将回报信息并停止动作。
-e<范本样式>或--regexp=<范本样式> 指定字符串做为查找文件内容的范本样式。
-E或--extended-regexp 将范本样式为延伸的普通表示法来使用。
-f<范本文件>或--file=<范本文件> 指定范本文件，其内容含有一个或多个范本样式，让grep查找符合范本条件的文件内容，格式为每列一个范本样式。
-F或--fixed-regexp 将范本样式视为固定字符串的列表。
-G或--basic-regexp 将范本样式视为普通的表示法来使用。
-h或--no-filename 在显示符合范本样式的那一列之前，不标示该列所属的文件名称。
-H或--with-filename 在显示符合范本样式的那一列之前，表示该列所属的文件名称。
-i或--ignore-case 忽略字符大小写的差别。
-l或--file-with-matches 列出文件内容符合指定的范本样式的文件名称。
-L或--files-without-match 列出文件内容不符合指定的范本样式的文件名称。
-n或--line-number 在显示符合范本样式的那一列之前，标示出该列的列数编号。
-q或--quiet或--silent 不显示任何信息。
-r或--recursive 此参数的效果和指定"-d recurse"参数相同。
-s或--no-messages 不显示错误信息。
-v或--revert-match 反转查找。
-V或--version 显示版本信息。
-w或--word-regexp 只显示全字符合的列。
-x或--line-regexp 只显示全列符合的列。
-y 此参数的效果和指定"-i"参数相同。
--help 在线帮助。

grep命令常见用法

使用的日志文件内容查看：日志文件

在多个文件中搜索一个单词，命令会返回一个包含“match_pattern”的文本行

语法：

grep match_pattern file_1 file_2 file_3 ...
grep "match_pattern" file_1 file_2 file_3 ...

示例：

[root@peipei3514 usr]# grep AM test.log test2.log 
test.log:74 2018-05-14 13:52:13:712 SAMNR
test.log:183 2018-08-31 15:41:05:723 AMMBX
test2.log:282 2018-12-08 20:11:23:788 VAMDF
test2.log:292 2018-12-18 20:21:27:789 IMAMV
[root@peipei3514 usr]# grep "AM" test.log test2.log 
test.log:74 2018-05-14 13:52:13:712 SAMNR
test.log:183 2018-08-31 15:41:05:723 AMMBX
test2.log:282 2018-12-08 20:11:23:788 VAMDF
test2.log:292 2018-12-18 20:21:27:789 IMAMV

输出除“match_pattern”之外的所有行 -v 选项

语法：

grep -v "match_pattern" file_name

输出内容太多，就不粘贴了。

标记匹配颜色 --color=auto 选项

语法：

grep "match_pattern" file_name --color=auto

示例：
这里写图片描述

使用正则表达式 -E 选项

语法：

grep -E "[1-9]+"
或
egrep "[1-9]+"

示例：搜索以数字9开头的行

[root@peipei3514 usr]# grep -E "^9" test.log 
9 2018-03-10 12:47:16:702 OEVDO
90 2018-05-30 14:08:19:713 EADRP
91 2018-05-31 14:09:10:714 ABJKY
92 2018-06-01 14:10:19:714 NRISH
93 2018-06-02 14:11:16:714 JGWFA
94 2018-06-03 14:12:09:714 KFIPP
95 2018-06-04 14:13:11:714 UXWRN
96 2018-06-05 14:14:10:714 BQREG
97 2018-06-06 14:15:20:714 XUOLW
98 2018-06-07 14:16:13:714 QMOGZ
99 2018-06-08 14:17:19:714 VDDZY

只输出文件中匹配到的部分 -o 选项

语法：

grep -o match_pattern file_name

示例：

[root@peipei3514 usr]# grep -o AM test.log
AM
AM
[root@peipei3514 usr]# echo this is a test line. | grep -o -E "[a-z]+\."
line.
[root@peipei3514 usr]# echo this is a test line. | egrep -o "[a-z]+\."
line.

统计文件或者文本中包含匹配字符串的行数 -c 选项

语法：

grep -c "text" file_name

示例：

[root@peipei3514 usr]# grep AM test.log
74 2018-05-14 13:52:13:712 SAMNR
183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 usr]# grep -c AM test.log
2

输出包含匹配字符串的行数 -n 选项

语法：

grep "text" -n file_name
或
cat file_name | grep "text" -n

#多个文件
grep "text" -n file_1 file_2

示例：

[root@peipei3514 usr]# grep AM test.log
74 2018-05-14 13:52:13:712 SAMNR
183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 usr]# grep -n AM test.log
77:74 2018-05-14 13:52:13:712 SAMNR
186:183 2018-08-31 15:41:05:723 AMMBX

打印样式匹配所位于的字符或字节偏移

语法：

grep "text" -b file_name

示例：

[root@peipei3514 usr]# grep -b AM test.log
2480:74 2018-05-14 13:52:13:712 SAMNR
6269:183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 usr]# grep -b -o AM test.log
2508:AM
6297:AM
[root@peipei3514 usr]# echo gun is not unix | grep -b -o "not"
7:not

#一行中字符串的字符便宜是从该行的第一个字符开始计算，起始值为0。选项 -b -o 一般总是配合使用。

搜索多个文件并查找匹配文本在哪些文件中

语法：

grep -l "text" file1 file2 file3...

示例：

[root@peipei3514 usr]# grep -l AB test.log test2.log 
test.log
[root@peipei3514 usr]# grep -l AM test.log test2.log 
test.log
test2.log

grep递归搜索文件

改变一下目录结构：

[root@peipei3514 usr]# tree logs
logs
├── sublogs
│   ├── subsublogs
│   │   └── test5.log
│   ├── test3.log
│   └── test4.log
├── test2.log
└── test.log

2 directories, 5 files

在多级目录中对文本进行递归搜索

语法：

grep "text" . -r
# .表示当前目录。

示例：
这里写图片描述

忽略匹配样式中的字符大小写

语法：

grep "text" . -i

示例：

[root@peipei3514 logs]# grep "am" test.log
[root@peipei3514 logs]# grep "am" test.log -i
74 2018-05-14 13:52:13:712 SAMNR
183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 logs]# grep "AM" test.log -i
74 2018-05-14 13:52:13:712 SAMNR
183 2018-08-31 15:41:05:723 AMMBX

选项 -e 指定多个匹配样式

语法：

grep -e "text" -e "text2" . -i

示例：

[root@peipei3514 logs]# grep -e "AM" -e "AB" test.log
38 2018-04-08 13:16:19:706 HABMP
74 2018-05-14 13:52:13:712 SAMNR
84 2018-05-24 14:02:04:713 ZABRH
91 2018-05-31 14:09:10:714 ABJKY
183 2018-08-31 15:41:05:723 AMMBX
[root@peipei3514 logs]# echo this is a text line | grep -e "is" -e "line" -o
is
is
line

#也可以使用-f选项来匹配多个样式，在样式文件中逐行写出需要匹配的字符。
[root@peipei3514 logs]# cat patfile
aaa
bbb
[root@peipei3514 logs]# echo aaa bbb ccc ddd eee | grep -f patfile -o
aaa
bbb

在grep搜索结果中包括或者排除指定文件

示例：

#只在目录中test3.log和test4.log文件中递归搜索字符"KS"
[root@peipei3514 logs]# grep "KS" . -r --include=test{3,4}.log
./sublogs/test3.log:426 2019-06-10 20:47:38:555 SSDKS
./sublogs/test4.log:736 2020-04-16 01:58:35:912 XMAKS
./sublogs/test4.log:743 2020-04-23 02:05:49:912 WBKSC
./sublogs/test4.log:783 2020-06-02 02:45:39:916 ASKST
#在搜索结果中排除所有README文件
grep "main()" . -r --exclude "README"

#实际测试时下面两个命令并没有管用
#在搜索结果中排除所有README文件
grep "main()" . -r --exclude "README"

#在搜索结果中排除filelist文件列表里的文件
grep "main()" . -r --exclude-from filelist

使用0值字节后缀的grep与xargs

#测试文件
[root@peipei3514 logs]# echo "aaa" > file1
[root@peipei3514 logs]# echo "bbb" > file2
[root@peipei3514 logs]# echo "aaa" > file3
[root@peipei3514 logs]# ll
总用量 32
-rw-r--r--. 1 root root    4 4月  10 14:22 file1
-rw-r--r--. 1 root root    4 4月  10 14:22 file2
-rw-r--r--. 1 root root    4 4月  10 14:22 file3
[root@peipei3514 logs]# grep "aaa" file* -lZ
file1file3[root@peipei3514 logs]# grep "aaa" file* -l
file1
file3
[root@peipei3514 logs]# grep "aaa" file* -lZ | xargs -0 rm
[root@peipei3514 logs]# ll
总用量 24
-rw-r--r--. 1 root root    4 4月  10 14:22 file2
-rw-r--r--. 1 root root    8 4月  10 13:55 patfile
drwxr-xr-x. 3 root root   58 4月  10 13:46 sublogs
-rw-r--r--. 1 root root 7000 4月  10 13:38 test2.log
-rw-r--r--. 1 root root 6899 4月  10 13:38 test.log

#执行后会删除file1和file3，grep输出用-Z选项来指定以0值字节作为终结符文件名（\0），xargs -0 读取输入并用0值字节终结符分隔文件名，然后删除匹配文件，-Z通常和-l结合使用。

grep静默输出

语法：

grep -q "test" filename

#不会输出任何信息，如果命令运行成功返回0，失败则返回非0值。一般用于条件测试。

打印出匹配文本之前或者之后的行

[root@peipei3514 logs]# seq 10
1
2
3
4
5
6
7
8
9
10
#显示匹配某个结果之后的3行，使用 -A 选项：
[root@peipei3514 logs]# seq 10 | grep "5" -A 3
5
6
7
8

#显示匹配某个结果之前的3行，使用 -B 选项：
[root@peipei3514 logs]# seq 10 | grep "5" -B 3
2
3
4
5

#显示匹配某个结果的前三行和后三行，使用 -C 选项：
[root@peipei3514 logs]# seq 10 | grep "5" -C 3
2
3
4
5
6
7
8

#如果匹配结果有多个，会用“--”作为各匹配结果之间的分隔符：
[root@peipei3514 logs]# echo -e "a\nb\nc\na\nb\nc"
a
b
c
a
b
c
[root@peipei3514 logs]# echo -e "a\nb\nc\na\nb\nc" | grep a -A 1
a
b
--
a
b

挖坑埋你

关注

21
点赞
踩
118

收藏

觉得还不错? 一键收藏
0
评论
Linux 日志查看 | grep 命令

概述grep（global search regular expression(RE) and print out the line，全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。语法grep [-abcEFGhHilLnqrsvVwxy][-A&amp;lt;显示列数&amp;gt;][-B&amp;lt;显示列数&amp;gt;][-...
复制链接

扫一扫