日志分析的方法之grep、sed、awk常规用法

已于 2024-02-26 08:58:17 修改
阅读量460 收藏 11
点赞数 9
文章标签: 服务器 linux 运维
于 2024-02-26 08:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37985149/article/details/136290659
版权
本文介绍了运维人员在处理大型日志文件时常用的grep和awk命令,包括按关键字搜索、行号显示、时间范围筛选、IP统计和响应时间分析等技巧,旨在提升日志管理效率。
摘要由CSDN通过智能技术生成

作为运维,日常工作中难免会查看日志去分析问题,但是当我们遇到一个超级大的日志文件时,如何检索出自己需要的内容就显得尤为重要,以下是我日常使用最频繁的一些指令,旨在基础,一些高阶的用法并没有列出来,欢迎各位大哥补充,共同学习,共同进步。

在这里插入图片描述
在这里插入图片描述

#按照关键字查询相关日志并打印该行前后10行内容

cat output.log | grep -C 10 'keyword'  
grep -C 10 'keyword' output.log

#按照关键字查询相关日志并打印前面的10行内容

cat output.log | grep -A 10 'keyword' 
grep -A 10 'keyword' output.log

#按照关键字查询相关日志并打印后面的10行内容

cat output.log | grep -B 10 'keyword' 
grep -B 10 'keyword' output.log

#统计文件中查询到的关键字个数

grep -c 'keyword' output.log

#如果grep出现报错 grep: -C: invalid context length argument,说明该文件是二进制文件
这种情况一般加一个-a的参数即可

cat output.log | grep -a -C 10 'keyword'

#按时间段查询日志,查询2024-02-22 03:38到04:00之间的日志

cat output.log | sed -n '/2024-02-22 03:28/,/2024-02-22 04:00/p'

#这里有一个需要注意的地方,如果开始时间没有日志,那么查询结果会为空,所以还可以使用模糊查询的方法

sed -n '/2024-02-22 03:28:*/,/2024-02-22 04:00:*/p'

#正则查询

sed -n '/^2024-02-22 03:28:[0-5][0-9]/,/^2024-02-22 04:00[0-5][0-9]/p' output.log

#grep忽略大小写的用法

grep -i 'keyword' output.log

#反向匹配,查询不包含某关键字的行

grep -v 'error' output.log

#行号显示

grep -n '关键字' output.log

#递归查询,需要在目录及子目录中递归查询文件,结果展示匹配行文件名+匹配行

grep -r  'keyword' logs/

#使用sed查询关键字

sed -n '/error/p' output.log

#awk的用法 awk通常用来处理字段,并基于字段进行过滤或者模式匹配
语法:

awk [选项参数] 'script' var=value file(s)awk [选项参数] -f scriptfile var=value file(s)
		#用法:输出字段(列),换句话说就是输出第一列和第四列
		awk '{print $1,$4}' output.log
		#例如打印服务器上运行的java进程的用户和进程ID
		ps -ef | grep java | awk '{print $1,$2}'
			root 4194
			root 7961
			root 27262

	#打印nginx日志中访问的IP,统计次数并按需排列

awk '{print $1}' access.log | sort | uniq -c | sort -nr | wc -l
	sort:提取的IP进行排序
	uniq -c:统计每个IP出现的次数
	sort -nr:按照计数值进行逆向排序

#查看访问最频繁的10个IP
awk '{print $1}' access.log | sort -n |uniq -c | sort -rn | head -n 10

#统计nginx日志中request_times的值即统计响应时间并排列,这样我们就能找到响应时间最长的然后定位到行便于排查

awk -F '"request_times:"' '{print NR, $2}' access.log | sort -n -k 2

-F  用于指定字段分隔符为 "request_times:"
'{print NR, $2}' 会输出行号 (NR) 和第二个字段,即 "request_times" 后面的值
sort -n -k 2 用于按照第二个字段(即 request_times 的值)进行数值排序

#根据时间段筛选

 grep  '2024-02-22 03:28:*/' access.log | awk -F '"request_times:"' '{print NR, $2}' access.log | sort -n -k 2

#查看指定行并输出某个字段。查看access.log文件的第6行到第7行,并输出第一个字段

 awk '{if(NR>=7 && NR<=8) print $1}' access.log
可曾听闻江东大都督
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文本三剑客:grep sed awk
01-07
grep和正则表达式 什么是正则表达式: 正则表达式用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分隔、匹配、查找及替换操作 元字符 * 重复匹配前一个字符0到多次 . 匹配除了换行符外...
Shell正则表达式之grepsedawk实操笔记
09-15
主要介绍了Shell正则表达式之grepsedawk实操笔记,本文使用grepsedawk配合正则达到了一些需求和目的,需要的朋友可以参考下
java 日志 上下文_linux通过grep根据关键字查找日志文件上下文
weixin_39635432的博客
03-07 174
Usage: grep [OPTION]... PATTERN [FILE]...Search for PATTERN in each FILE or standard input.PATTERN is, by default, a basic regular expression (BRE).Example: grep -i 'hello world' menu.h main.cRegexp s...
Linuxgrep查询包含某个关键字的上下文信息
vince's blog JAVA学习总结
10-26 1万+
Linuxgrep显示多行信息 标准unix/linux下的grep通过以下参数控制上下文   grep -C 5 foo file  显示file文件匹配foo字串那行以及上下5行 grep -B 5 foo file  显示foo及前5行 grep -A 5 foo file  显示foo及后5行   查看grep版本的方法grep -V
Linux命令进阶——grep管道命令在查看日志的场景的使用 &amp; 具体案例_linux grep管道使用
最新发布
code8889的博客
05-05 1143
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!1.日志查看grep命令的使用,常用的参数;2.grep查找命令-v 反查,-i 忽略大小写,-E样式打印;3.动态打印tail, --line-buffered;最全的Linux教程,Linux从入门到精通linux从入门到精通(第2版)Linux系统移植Linux驱动开发入门与实战LINUX 系统移植 第2版Linux开源网络全栈详解 从DPDK到OpenFlow。
排查日志问题Grep命令
LeonNo11的博客
06-11 773
查询2021年10月20日,15点40分到41分的日志。打印后面50行,-B是前面50行,-C是前后50行。你可以仅仅只搜索以单词 vivek 开始的行。-i可以忽略大小写查找viek。匹配仅仅只包含 foo 的行。表示反向查找,即查找不包含。匹配包含a后者b的行。
Grep查看日志方法
stormkey的专栏
09-25 5327
<br />版权声明 :转载时请以超链接形式标明文章原始处和作者信息及本声明<br />http://gosman.blogbus.com/logs/8150093.html<br />原文:grep multiple lines<br />作者:mysurface<br />译者:gosman(lianmingchang2008#gmail.com)<br />来自:http://gosman.blogbus.com/<br />版本:V 1.0.0<br />时间:2007-9-7<br />这是个
Grep查看日志方法【转】
weixin_33834075的博客
06-15 415
转自:http://blog.csdn.net/stormkey/article/details/5905204 版权声明 :转载时请以超链接形式标明文章原始处和作者信息及本声明 http://gosman.blogbus.com/logs/8150093.html 原文:grep multiple lines 作者:mysurface 译者:gos...
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 362
本人现在工作负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
shell编程-文本文件处理(grep sed awk文本三剑客)
01-07
一、grep和正则表达式 1、正则表达式 以一串字符作为表达式向系统传达意思(过滤匹配数据),元字符是描述字符的字符,正则表达式是有一串字符和元字符构成的字符串,主要功能为文本查询和字符串操作,匹配文本 大...
linux系统,awkgrepsed
08-13
主要减少linux系统的查询三剑客grep,awk,sed的使用方法和详解,适合linux初学进行学习,适合在日常对于文本内容或者命令执行结果的搜索,可以完善和简便自己的工作内容和完善对于shell脚本的使用。
Linux下使用grep命令分析网站日志
10-10
使用Linux命令grep命令来分析网站日志方法和技巧,合并网站日志,拆分我们想要的日志
正则表达式RE以及grepawksed工具的用法详解
01-09
例如 vi, grep, awk ,sed 等等工具,因为她们有支持正则表达式, 所以,这些工具就可以使用正则表达式的特殊字符来进行字串的处理。但例如 cp, ls 等指令并未支持正则表达式, 所以就只能使用 Bash 自己本身的...
grep 查询日志的一些使用
luo_yu_1106的博客
07-02 3023
查询后10行 grep 'search content' -A10 xxx.log 查询前20行 grep 'search content' -B10 xxx.log 查询前后30行 grep 'search content' -C30 xxx.log
Linux 日志操作命令总结
qq_41512798的博客
04-01 677
Linux 日志操作命令
linux(centos)tail 日志过滤信息命令
指尖艺术的博客
04-26 2197
常规显示实时日志(比如日志文件名称叫server.log):现在因为日志里有一个打印现的频率非常高,又不是我们想看的可以用过滤命令:过滤多个条件:
Linux的tail,grepsed命令总结,以使用上述三种命令获取日志信息为例
weixin_44546342的博客
05-19 2474
业务需求需要对软件日志进行查询和呈现,查询的条件是时间区间和关键词,系统运行在linux环境下,为此对tail、grepsed命令进行了基本的学习,现做一个总结。
一些查看日志时的常用命令
qq_25844803的博客
05-27 5454
一些查看日志时的常用命令。
Linux查看日志命令(4种常见方式)
热门推荐
小赵的博客
02-18 2万+
Linux查看日志的几种常用命令,亲测非常实用
grep sed awk
03-16
这三个命令都是在Unix/Linux系统常用的文本处理工具。 grep用于在文件查找符合特定模式的行,并将它们输到标准输。它的基本语法为: ``` grep pattern file ``` 其,pattern是要查找的模式,file是要查找的文件名。 sed是一种流编辑器,可以对输入的文本进行编辑操作,并将结果输到标准输。它的基本语法为: ``` sed 'command' file ``` 其,command是sed命令,file是要编辑的文件名。 awk是一种文本处理语言,可以对输入的文本进行处理,并输结果。它的基本语法为: ``` awk 'pattern { action }' file ``` 其,pattern是用于匹配行的模式,action是在匹配到的行上执行的操作,file是要处理的文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值