Linux三剑客命令之grep

最新推荐文章于 2024-10-30 12:44:42 发布
最新推荐文章于 2024-10-30 12:44:42 发布
阅读量1.3k 收藏 8
点赞数 36
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40483419/article/details/138669765
版权

1. 命令介绍

当我们需要在文件中搜索特定文本时,grep 命令就派上了用场。它是全局正则表达式打印 (global regular expression print)的缩写,用于在文件中查找匹配指定模式的行,并将匹配到的行输出到标准输出。

2. 基本用法

grep [options] pattern [file...]

pattern:要搜索的模式,可以是普通字符串或正则表达式

file:要搜索的文件名。如果未提供文件名,则从标准输入读取输入。

参数

-r, --recursive:递归地搜索目录中的文件。

-n, --line-number:显示匹配行的行号。

-i, --ignore-case:忽略大小写。

-f FILE, --file=FILE:从文件或文件列表(以空格分隔)中读取模式,并用于搜索。

-v, --invert-match:显示不匹配模式的行。

-l, --files-with-matches:仅显示包含匹配模式的文件名,而不显示匹配的行。

-c, --count:仅显示匹配的行数,而不是匹配的行本身。

-w, --word-regexp:只匹配整个单词,而不是部分匹配。

-o, --only-matching:仅显示匹配的部分文本,而不是整行文本。

-E, --extended-regexp:使用扩展正则表达式进行匹配。

-F, --fixed-strings:按照字符串字面意义匹配,而不是正则表达式。

-A NUM, --after-context=NUM:显示匹配行以及后面的 NUM 行。

-B NUM, --before-context=NUM:显示匹配行以及前面的 NUM 行。

-C NUM, --context=NUM:显示匹配行以及前后各 NUM 行。

--exclude=GLOB:排除符合指定通配符模式的文件,GLOB 是一个通配符模式。

--exclude-dir=DIR:排除符合指定目录名的目录。

--include=GLOB:只搜索符合指定通配符模式的文件。

-x, --line-regexp:匹配整行,而不是匹配行中的任意部分。

-m NUM, --max-count=NUM:仅显示 NUM 行匹配结果,然后停止搜索。

--color=WHEN:对匹配的文本着色显示。WHEN 可以是 never, always, 或 auto

--binary-files=TYPE:处理二进制文件。TYPE 可以是 binary, text, 或 without-match

示例

1. 在文件中搜索包含 "error" 的行:

grep "error" file.txt

2. 在多个文件中递归搜索包含 "pattern" 的行,并显示行号:

grep -nr "pattern" directory/

3. 搜索时忽略大小写: 

grep -i "pattern" file.txt

4. 显示不匹配模式的行:

grep -v "pattern" file.txt

 5. 显示匹配的行数而不是匹配的行:

grep -c "pattern" file.txt

6. 仅显示包含匹配模式的文件名,而不显示匹配的行:

grep -l "pattern" *.txt

7. 匹配以特定字符串结尾的行:使用 $ 匹配行的结尾。

grep 'end$' file.txt

8. 使用扩展正则表达式进行匹配: 

grep -E "pattern1|pattern2" file.txt

9. 显示匹配行以及后面的 NUM 行: 

grep -A 3 "pattern" file.txt

10. 搜索一个目录下的所有文件,但不想搜索以 .log 结尾的文件:

grep -r --exclude='*.log' "text" /path/to/directory

11. 获取前两个匹配结果:

grep -m 2 "pattern" file.txt

  

3. 实际应用

分析日志

例如我需要在CentOS中查看最近的30个登录失败的IP

运行下面的命令结合tail命令从/var/log/secure日志文件中过滤出"Failed password for invalid user"的行:

grep "Failed password for invalid user" /var/log/secure | tail -n 30

再结合awk命令统计最近30个登录失败的IP及其次数

grep "Failed password for invalid user" /var/log/secure | tail -n 30 | awk '{print $13}' | sort | uniq -c | sort -nr

命令解释

这个命令是一个复杂的管道命令,用于分析 /var/log/secure 文件中最近 30 条包含 "Failed password for invalid user" 的日志条目,并统计出及其出现次数:

  1. grep "Failed password for invalid user" /var/log/secure:首先使用 grep 命令在 /var/log/secure 文件中查找包含字符串 "Failed password for invalid user" 的行。

  2. tail -n 30:然后使用 tail 命令只保留最近的 30 行匹配到的日志条目。

  3. awk '{print $13}':接着使用 awk 命令提取每行中的第 13 列,这一列通常包含登录尝试的IP。

  4. sort:对提取出来的IP进行排序,以便后续的 uniq 命令能够正确统计出现次数。

  5. uniq -c:使用 uniq 命令统计每个IP出现的次数,并添加一个前缀表示出现次数。

  6. sort -nr:最后,对统计结果按照出现次数进行逆序排序,以便显示出现次数最多的IP在最前面。

查找文本 

例如,我需要查看网站配置在哪个nginx配置文件中(配置文件名跟域名不相关的情况下),可以使用grep命令结合-nr参数查找整个nginx目录:

grep -nr domain.com /etc/nginx

博观而约取
关注
专栏目录
Linux三剑客命令Grep及正则表达式
weixin_42776624的博客xDPNs5IBckV6
10-19 392
grep 作用:文本搜索工具,根据条件对文本进行逐行检查;也可打印到匹配的行。 grep会把一行一行读入,根据后面的条件逐行匹配符合就打印。不满足就不打印,直到最后。 grep 用法 grep -m1 root /etc/passwd 只要前1次 -v 显示不被匹配的行,也就是排除条件的行 -i 忽略大小写, -n 显示行号,哪一行包含 -c 有几行包含root -o 只把符合...
传说Linux三剑客命令grep(三剑客老幺)别人只知道了而我却做到了
m0_49807299的博客
08-06 234
传说Linux三剑客命令grep(三剑客老幺)别人只知道了而我却做到了 grep(三剑客老幺) 1.介绍 Given one or more patterns, grep searches input files for matches to the patterns. When it finds a match in a line, it copies the line to standard output (by default), or produces whatever other sort
linux常用命令详解
qq_32752467的博客
09-23 700
export 可新增,修改或删除环境变量,供后续执行的程序使用。2、双竖线‘||’,用双竖线‘||’分割的多条命令,执行的时候遵循如下规则,如果前一条命令为真,则后面的命令不会执行,如果前一条命令为假,则继续执行后面的命令。举例输入1小于2双竖线输出b,前面为真,后面不执行则没有输出b,输入1大于2双竖线echo b,前面为假则输出b。4、&& 可同时执行多条命令,当碰到执行错误的命令时,将不再执行后面的命令。1、竖线‘|’ ,在linux是作为管道符的,将‘|’前面命令的输出作为'|'后面的输入。
LINUX:统计日志文件ERROR出现次数
weixin_41546364的博客
05-31 3395
grep 'ERROR' xx.log |wc -l grep是搜索命令 wc命令统计命令,如文件的字符数等,wc -l是统计行数 | 表示管道,上一条命令的输出,作为下一条命令参数,如 echo 'yes' | wc -l wc -c filename:显示一个文件的字节数 wc -m filename:显示一个文件的字符数 wc -l filename:显示一个文件的行数 wc -L filename:显示一个文件的最长行的长度 wc -w filename:显示一个文件的字...
grep记录
lqbz的总结
09-15 394
列出当前目录下所有文件夹 ls -la |grep ^d 过滤掉包含error的文本行 cat test.log |grep -v error-v是invert-match
测试高级工程师面试宝典
l453521934的博客
07-18 580
在这段代码,我们定义了一个名为 day_of_year() 的函数,它接受年、月和日作为输入,并返回天数。在这段代码,列表 my_list 包含重复的元素。其x:x[ ]字母可以随意修改,排序方式按照括号[]里面的维度进行排序,[0]按照第一维排序,[2]按照第三维排序,依次类推。要过滤文件内容包含"ERROR"的行并统计次数,可以在Linux使用"grep"和"wc"命令的组合。要对字典进行排序,可以使用Python的 sorted() 函数,并使用 key 参数指定排序的依据。
如何抑制grep输出错误信息
贾亮的专栏
05-20 6634
How can I have grep not print out 'No such file or directory' errors? You can use the -s or --no-messages flag to suppress errors. -s, --no-messages suppress error messages grep pattern * -s -R -n
跟老男孩学linux三剑客命令V1.5
06-20
《跟老男孩学Linux三剑客命令V1.5》是一本专为初学者和进阶者设计的Linux系统管理指南,旨在帮助读者掌握Linux操作系统的核心命令行工具——"三剑客":grep、sed和awk。这些工具在Linux环境具有极其重要的地位,...
Linux三剑客命令从入门到放弃
03-25
在"Linux三剑客命令从入门到放弃.pdf"这本书,你将逐步学习这些知识,从基础操作到进阶技巧,掌握这三个命令的精髓,从而在处理文本数据时更加游刃有余。无论你是初学者还是有一定经验的Linux用户,这都是提升技能...
Linux 统计文件个数
weixin_40881502的博客
01-14 1779
1. 统计统计当前文件夹下文件的个数,包括子文件夹里的ls -lR|grep "^-"|wc -l[zhou@localhostlogs]$ls-lR|grep"^-"|wc-l...
linux grep和sed搜索大文件的错误日志
xzw_123的专栏
02-26 4972
通常我们通过关键字找错误日志的时候,日志并不是每行都匹配,这样就会显示出部分日志,如下面搜索cat mylog|grep -n XXXAction的结果: 10009875:2015-02-26 14:12:13 com.interfaces.XXXAction:134 [INFO] - get list from:****,cost:92ms 10009878:       at com.i
查找linux文件错误信息
Hello World
01-06 2352
grep -i -E 'error|fail|false|fault' /citic/switch/switch.log 其-i为忽略大小写,|代表或者
查日志常见技巧
aishai1059的博客
10-23 1336
tail tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志; head head -n 10 test.log 查询日志文件的头10行日志; head -n -10 test.log 查询日志文件除了最后10行的其他所有日志; cat cat -n tes...
Linux 查看ERROR日志方法
iteye_14984的博客
08-18 2897
more、tail、vi 但是由于日志太大了,而我只需要记录ERROR信息就可以了,通过用more和vi查日志都是从上往下查出ERROR信息,虽然tail是从后向前查看,但是又不好定位应该看多少行才能找到最后一个ERROR信息。 有什么办法或命令能够从后向前查看日志最后记录的一个ERROR信息的办法呢? tail -100 |grep error 查看最后一百条日志并过滤出包含er...
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1027
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存还是在交换分区,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 879
书生浦语大模型实战营第四期:Linux前置基础
Linux】MySQLMGR主从复制
最新发布
Stringzhua的博客
10-30 842
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
老男孩IT教育Linux三剑客命令详解
“跟老男孩学Linux三剑客命令V1.5”是一本由老男孩教育26期学员侯鹏飞编著的书籍,专注于讲解Linux运维的三大核心命令:awk、sed和grep。该书由老男孩教育出版社出版,作者拥有10多年的运维架构教学经验,书详细...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值