日志分析的方法之grep、sed、awk常规用法

已于 2024-02-26 08:58:17 修改
阅读量460 收藏 11
点赞数 9
文章标签: 服务器 linux 运维
于 2024-02-26 08:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37985149/article/details/136290659
版权
本文介绍了运维人员在处理大型日志文件时常用的grep和awk命令,包括按关键字搜索、行号显示、时间范围筛选、IP统计和响应时间分析等技巧,旨在提升日志管理效率。
摘要由CSDN通过智能技术生成

作为运维,日常工作中难免会查看日志去分析问题,但是当我们遇到一个超级大的日志文件时,如何检索出自己需要的内容就显得尤为重要,以下是我日常使用最频繁的一些指令,旨在基础,一些高阶的用法并没有列出来,欢迎各位大哥补充,共同学习,共同进步。

在这里插入图片描述
在这里插入图片描述

#按照关键字查询相关日志并打印该行前后10行内容

cat output.log | grep -C 10 'keyword'  
grep -C 10 'keyword' output.log

#按照关键字查询相关日志并打印前面的10行内容

cat output.log | grep -A 10 'keyword' 
grep -A 10 'keyword' output.log

#按照关键字查询相关日志并打印后面的10行内容

cat output.log | grep -B 10 'keyword' 
grep -B 10 'keyword' output.log

#统计文件中查询到的关键字个数

grep -c 'keyword' output.log

#如果grep出现报错 grep: -C: invalid context length argument,说明该文件是二进制文件
这种情况一般加一个-a的参数即可

cat output.log | grep -a -C 10 'keyword'

#按时间段查询日志,查询2024-02-22 03:38到04:00之间的日志

cat output.log | sed -n '/2024-02-22 03:28/,/2024-02-22 04:00/p'

#这里有一个需要注意的地方,如果开始时间没有日志,那么查询结果会为空,所以还可以使用模糊查询的方法

sed -n '/2024-02-22 03:28:*/,/2024-02-22 04:00:*/p'

#正则查询

sed -n '/^2024-02-22 03:28:[0-5][0-9]/,/^2024-02-22 04:00[0-5][0-9]/p' output.log

#grep忽略大小写的用法

grep -i 'keyword' output.log

#反向匹配,查询不包含某关键字的行

grep -v 'error' output.log

#行号显示

grep -n '关键字' output.log

#递归查询,需要在目录及子目录中递归查询文件,结果展示匹配行文件名+匹配行

grep -r  'keyword' logs/

#使用sed查询关键字

sed -n '/error/p' output.log

#awk的用法 awk通常用来处理字段,并基于字段进行过滤或者模式匹配
语法:

awk [选项参数] 'script' var=value file(s)awk [选项参数] -f scriptfile var=value file(s)
		#用法:输出字段(列),换句话说就是输出第一列和第四列
		awk '{print $1,$4}' output.log
		#例如打印服务器上运行的java进程的用户和进程ID
		ps -ef | grep java | awk '{print $1,$2}'
			root 4194
			root 7961
			root 27262

	#打印nginx日志中访问的IP,统计次数并按需排列

awk '{print $1}' access.log | sort | uniq -c | sort -nr | wc -l
	sort:提取的IP进行排序
	uniq -c:统计每个IP出现的次数
	sort -nr:按照计数值进行逆向排序

#查看访问最频繁的10个IP
awk '{print $1}' access.log | sort -n |uniq -c | sort -rn | head -n 10

#统计nginx日志中request_times的值即统计响应时间并排列,这样我们就能找到响应时间最长的然后定位到行便于排查

awk -F '"request_times:"' '{print NR, $2}' access.log | sort -n -k 2

-F  用于指定字段分隔符为 "request_times:"
'{print NR, $2}' 会输出行号 (NR) 和第二个字段,即 "request_times" 后面的值
sort -n -k 2 用于按照第二个字段(即 request_times 的值)进行数值排序

#根据时间段筛选

 grep  '2024-02-22 03:28:*/' access.log | awk -F '"request_times:"' '{print NR, $2}' access.log | sort -n -k 2

#查看指定行并输出某个字段。查看access.log文件的第6行到第7行,并输出第一个字段

 awk '{if(NR>=7 && NR<=8) print $1}' access.log
可曾听闻江东大都督
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文本三剑客:grep sed awk
01-07
grep和正则表达式 什么是正则表达式: 正则表达式用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分隔、匹配、查找及替换操作 元字符 * 重复匹配前一个字符0到多次 . 匹配除了换行符外...
Shell正则表达式之grepsedawk实操笔记
09-15
主要介绍了Shell正则表达式之grepsedawk实操笔记,本文使用grepsedawk配合正则达到了一些需求和目的,需要的朋友可以参考下
java 日志 上下文_linux通过grep根据关键字查找日志文件上下文
weixin_39635432的博客
03-07 174
Usage: grep [OPTION]... PATTERN [FILE]...Search for PATTERN in each FILE or standard input.PATTERN is, by default, a basic regular expression (BRE).Example: grep -i 'hello world' menu.h main.cRegexp s...
日志常用——Linux日志相关命令—查看\关键词查询\截取\日志压缩备份
qq_53157924的博客
11-07 2995
工作经常需要查看服务器的任务日志,而日志太多,不好筛选,所以记录一下常用的通过关键词看日志方法
Linux命令进阶——grep管道命令在查看日志的场景的使用 &amp; 具体案例_linux grep管道使用
最新发布
code8889的博客
05-05 1143
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!1.日志查看grep命令的使用,常用的参数;2.grep查找命令-v 反查,-i 忽略大小写,-E样式打印;3.动态打印tail, --line-buffered;最全的Linux教程,Linux从入门到精通linux从入门到精通(第2版)Linux系统移植Linux驱动开发入门与实战LINUX 系统移植 第2版Linux开源网络全栈详解 从DPDK到OpenFlow。
Linux查询日志宝典
QQ563627436的博客
05-16 6920
grep查询关键字上下文n行 e.g grep -n ‘nullP1CLPKD07’ financial-gateway-20220510-0.log cat + grep查询关键字位置 cat -n financial-gateway-20220510-0.log |grep ‘nullP1CLPKD07’ -n显示行数 less查询 less 文件 -N 显示每行的行号 q 和 q!退 /xxxxx 向后搜索 ?xxxxx 向前搜索 g 跳到文件的第 1 行 G 跳到文件的最后 1 行 查询某个文件几
linux下查看日志命令【Linux
热门推荐
weixin_44625361的博客
08-06 2万+
作为一个开发人员,在服务器上查看日志是必备的技能。运行在服务器上的程序会实时产生大量的日志,精准的找到自己需要查看部分,查看命令日志这么多,需要用什么效率比较高呢,来实践一下。例如:tail -n 100 filename 将显示文件filename的最后100行内容。# 配合G?/ n N 使用 less filename # 配合grep 参数 tail -f filename | grep -C 50 'content' > newlog.txt。
linux(centos)tail 日志过滤信息命令
指尖艺术的博客
04-26 2197
常规显示实时日志(比如日志文件名称叫server.log):现在因为日志里有一个打印现的频率非常高,又不是我们想看的可以用过滤命令:过滤多个条件:
linux日志信息查询技巧(日常记录)
程序猿一只
04-09 2335
grep ‘关键字’ 日志文件路径 如:grep ‘key’ /data/logs/info.log。关键字是支持正则表达式的,如果想进行模糊匹配。如果知道一个关键字,想获取这个关键字的上下文信息的时候,就可以使用。时,就可以采用管道的方式,在关键字1的筛选结果上继续筛选关键字2。把所有包含关键字key的行输到1.txt这个文件。在key1筛选结果筛选key2并只显示key2。当我们筛选日志文件含有某个关键字的。如果想再进一步筛选另一个关键字,即。多显示筛选到行前面1行和后面一行。
shell编程-文本文件处理(grep sed awk文本三剑客)
01-07
一、grep和正则表达式 1、正则表达式 以一串字符作为表达式向系统传达意思(过滤匹配数据),元字符是描述字符的字符,正则表达式是有一串字符和元字符构成的字符串,主要功能为文本查询和字符串操作,匹配文本 大...
linux系统,awkgrepsed
08-13
主要减少linux系统的查询三剑客grep,awk,sed的使用方法和详解,适合linux初学进行学习,适合在日常对于文本内容或者命令执行结果的搜索,可以完善和简便自己的工作内容和完善对于shell脚本的使用。
正则表达式RE以及grepawksed工具的用法详解
01-09
例如 vi, grep, awk ,sed 等等工具,因为她们有支持正则表达式, 所以,这些工具就可以使用正则表达式的特殊字符来进行字串的处理。但例如 cp, ls 等指令并未支持正则表达式, 所以就只能使用 Bash 自己本身的...
linux grep sed awk命令详解
12-07
linux grep sed awk命令的综合运用以及详解
shell脚本之正则表达式、grepsedawk
10-17
主要介绍了shell脚本之正则表达式、grepsedawk的相关知识,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
grepsedawk、perl等对正则表达式的支持的差别
11-01
在IT领域,文本处理是日常工作不可或缺的一部分,而grepsedawk和perl这四个工具在处理文本时都广泛地使用了正则表达式。它们各自有着不同的特性和适用场景,理解它们之间的差异有助于我们更高效地进行文本操作...
shell最全基础2020年入门—从熟悉grepsedawk开始
01-09
无论你是初学者还是有一定经验的开发者,掌握grepsedawk的基本使用方法都能在日常工作带来极大的便利。它们在处理大量文本数据时尤其高效,是每个Linux用户的必备技能。本文旨在提供一个基础的入门指南,希望...
Linux查看日志-grep
dingren0775的博客
03-23 949
1.基本语法 grep [参数] 关键字 文件 1) 参数选项: -n 结果显示行号 -c 关键字匹配的行次数 -i 关键字忽略大小写 -v 反向选择 -e 后跟一个正则表达式 -m10 查找到10次就停止继续查找 -A10 显示关键字所在行和后10行 -B10 显示关键字所在行和前10行 -C10 显示关键字所在行和前后10行 --color=auto 关键字高亮显示(多个参数一起使...
Linux的tail,grepsed命令总结,以使用上述三种命令获取日志信息为例
weixin_44546342的博客
05-19 2474
业务需求需要对软件日志进行查询和呈现,查询的条件是时间区间和关键词,系统运行在linux环境下,为此对tail、grepsed命令进行了基本的学习,现做一个总结。
grep和vim查找日志文件信息
fen_fen的专栏
03-15 587
grep和vim查找日志文件信息
grep sed awk
03-16
这三个命令都是在Unix/Linux系统常用的文本处理工具。 grep用于在文件查找符合特定模式的行,并将它们输到标准输。它的基本语法为: ``` grep pattern file ``` 其,pattern是要查找的模式,file是要查找的文件名。 sed是一种流编辑器,可以对输入的文本进行编辑操作,并将结果输到标准输。它的基本语法为: ``` sed 'command' file ``` 其,command是sed命令,file是要编辑的文件名。 awk是一种文本处理语言,可以对输入的文本进行处理,并输结果。它的基本语法为: ``` awk 'pattern { action }' file ``` 其,pattern是用于匹配行的模式,action是在匹配到的行上执行的操作,file是要处理的文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值