linux日志查看面试题,Linux 运维面试题 三剑客（sed awk grep）整理

一. 三剑客-基础部分题目

1. 选择

1.在给定文件中查找与条件相符字符串的命令及查找某个目录下相应文件的命令为：(多选)(AC)A:grep

B:gzip

C:find

D:sort

2.在给定文件中查找与设定条件相符字符串的命令为(A)A：grep

B：gzip

C：find

D：sort

3.以下哪个命令可以从文本文件的每一行中截取指定内容的数据。(D)A：cp

B：dd

C：fmt

D：cut

4.下面表述错误的是(D)A.表示开头，如^abc表示以abc开头的

B. 表示结尾如abc表示以abc为结尾的

C.？表示前一个字符出现0或1次，如ab？c表示a与c之间可有0或1个b存在

D.+ 表示前一个字符出现0或多次。如ab+c表示a与c之间可有0或多个b存在

2. 填空

1.Unix中在当前目录下所有.cc 的文件中找到含有“asiainfo”内容的文件，命令为find  . -type f -name "*.cc" | xargs grep  'asiainfo'find . -type f -name "*.cc" -exec grep "asiainfo" {} \;grep "asiainfo" `find . -type f -name "*.cc"`

2.使用AWK指定分隔符的参数是_______-F _,-vFS=awk 'BEGIN{FS=":"}{print $1,$3}' /etc/passwd

3. 简答

1.找出当前目录下包含127.0.0.1关键字的文件？方法1grep "127.0.0.1" ` find -type f `sed -n '/127.0.0.1/p' `  find -type f`awk '/127.0.0.1/' `  find -type f`方法2find -type f | xargs grep "127.0.0.1"find -type f | xargs sed -n '/127.0.0.1/p'find -type f | xargs awk '/127.0.0.1/'方法3find -type f -exec grep "127.0.0.1" {} \

find -type f -exec sed -n '/127.0.0.1/p'  {} \

find -type f -exec awk '/127.0.0.1/' {} \

2.删除/显示1.txt文件第3行到第10行的内容？sed -n '3,10p' 1.txt

awk '3<=NR<=10' 1.txt

awk 'NR==3,NR==10' 1.txt

head 10.txt | tail -8

3.使用awk取出/etc/passwd第一列数据也就是取出用户名。awk -F : '{print $1}' /etc/passwd

cut -d : f1 /etc/passwd

sed -n 's#:.*##g' /etc/passwd

awk '{gsub(/:.*/，"");print}' /etc/passwd

sed -r 's#(^[^:]+).*#\1#g' /etc/passwd

4.用命令行更改config.txt文件，把里面所有的“name”更改为“address”sed -i 's#name#address#g' config.txt

awk '{gsub(/name/,"address"),print}' config.txt

vi/vim进行编辑：

：%s#name#address#g

5.写出查询file.txt以abc结尾的行egrep "abc$" file.txt

sed -n '/abc$/p' file.txt

awk '/abc$/' file.txt

6.删除file.txt文件中的空行sed '/^$/d' file.txt

grep -v '^$' file.txt

awk '!/^$/' file.txt-----空行可能空格

egrep -v "^$|^ +$" file.txt

grep -v '^ *$' file.txt

sed -n '/^ *$/d' file.txt

awk '/^ *$/' file.txt

7.打印file.txt文件中的第10行sed -n '10p' file.txt

awk 'NR==10' file.txt

head file.txt | tail -1

8.删除/etc/fstab文件中所有以#开头的行的行首的# 号及#后面的所有空白字符；egrep -v '^$|^#' /etc/fstab

awk '/^#/{gsub(/^#|[ \t]+/,""),print}' /etc/fstab

sed -r '/^#/s@^#|[ \t]+@@g' /etc/fstab

情况2awk '/^#/{gsub(^#[ \t]+,""),print}' /etc/fstab

sed -r '/^#/s@^#[ \t]+@@g' /etc/fstab

9.查找最后创建时间是3天前，后缀是*.log的文件并删除(三种方法)find -type f  -mtime +3 -name "*.log" -exec rm -f {} \;find -type f -mtime +3 -name "*.log" -exec rm -f {} +find -type f -mtimime +3 -name "*.log" | xargs rm -f

rm -f `find -type f -mtime +3 -name "*.log"`rm -f $(find -type f -mtime +3 -name "*.log")find -type f -mtime +3 -name "*.log" --delete

10.使用sed命令打印出文件的第一行到第三行sed '1,3p' file.txt

awk 'NR==1,NR==3' file.txt

head -3 file.txt

11.在/var/sync/log/cef_watchd-20080424.1og文件中查找大小写不敏感“mysql"字符串中的命令是grep -i 'mysql' /var/sync/log/cef_watchd-20080424.1og

12.为了在/var/sync/log 目录中查找更改时间在5日以前的文件井删除它们，linux命令是rm -f `find /var/sync/log -type f -ctime +5 `rm -f $(find /var/sync/log -type f -ctime +5)find /var/sync/log -type f -ctime +5 | xargs rm -f {} \;find /var/sync/log -type f -ctime +5 -exec rm -f

find /var/sync/log -type f -ctime +5 --delete

13.把data目录及其子目录下所有以扩展名.txt结尾的文件中包含oldgirl的字符串全部替换为oldboy.find /data -type -name ".txt" | xargs sed -n 's#oldgirl#oldboy#g'find /data -type -name ".txt" | xargs awk '{gsub(/oldgirl/,"oldboy"),print}'

14.写出删除abc.txt文件中的空行sed '/^$/d' abc.txt

awk '{gsbu(/^$/,""),print}' abc.txt

grep -v "^$" abc.txt

15.查看linux服务器ip的命令，同时只显示包含ip所在的行打印出来ifconfig ens33 | awk -F "[ ]+" 'NR==2{print $3}'ifconfig ens33 | sed -rn '2s#^.*inet (.*) netmask .*$#\1#gp'hostname -I

16.有文件file1请用shell查询file1里面空行的所在行号grep -n "^$" file.txt

awk '/^$/{print NR,$0}' file.txt查询file1以abc结尾的行grep "abc$" file.txt

sed '/abc$/' file.txt

awk '/abc$/' file.txt打印file文件第一行到第三行sed '1,3p' file.txt

awk 'NR==1,NR==3' file.txt

head -3 file.txt

17.显示file文件里匹配foo字串那行以及上下5行、显示foo及前5行、显示foo及后5行grep -B 5 "FOO" file.txt

grep -A 5 "FOO" file.txt

grep -C 5 "FOO" file.txt

18.当前系统中没有任何文本编辑器(vi,emacs,vim,edit等)，如何过来掉注释行和空行查看/etc/ssh/sshd_config文件

例如：文件名为“filename”，文件内容如下：#This is a comments-1#This is a comments-2This is a comments-1This is a comments-2This is a comments-3This is a comments-4egrep -v "^$|^#" /etc/ssh/sshd_config/filename.txt

sed -r '/^$|^#/d' /etc/ssh/sshd_config/filename.txt

sed -nr '/^$|^#/!p' /etc/ssh/sshd_config/filename.txt

awk '!/^$|^#/' /etc/ssh/sshd_config/filename.txt

19.查找file.log文件中的包含关键字“helloworld”的内容，及其上下两行的内容从定向保存到1.txt。请写出命令grep  "hellword" -C 2 file.log >>1.txt

20.echo "ABCDEF abtdefg" |sed -i s/c/t/g 这条命令是否正确？如若正确可能会显示什么样的结果？不正确，-i是针对文件的。

21.查找文件中1到20行之间，同时将"aaa"替换为"AAA","ddd"替换"DDD"awk 'NR==1,NR==20{gsub(/aaa/,"AAA");gsub(/ddd/),"DDD"}1' file.txt

sed -n '1,20{s#aaa#AAA#g;s#ddd#DDD#g}' file.txt

sed '1,20p'  file.txt |tr "ad" "AD" sed "1,20y/ad/AD/" file.txt

sed "1,20s#[ad]#\U g" file.txt

awk 'NR==1,NR==20{print toupper($0)}' file.txt

22.用awk获取文件中第三行的倒数第二列字段awk 'NR==3{print $(NR-1)}' file.txt

二. 进阶题目:

1.利用sed命令将test.txt中所有的回车替换成空格？tr "\n" " " test.txt

2.找出ifconfig命令结果中的1-255之间的数值；ifconfig | egrep -o '[0-9]+'|awk '$0>1 && $0<=255' #-o表示仅仅输出匹配的内容

ifconfig | awk -vRS="[^0-9]+" '$0>1  && $0 <255'

3.文件内容排序、文件行取唯一值的命令分别是？sort

uniq

4.用awk获取文件中第三行的倒数第二列字段awk 'NR==3{print $(NR-1)}' file.txt

5.awk是一个很强大的文本处理工具，请使用awk统计当前主机的并发访问量netstat -ant|awk '/^tcp/{stat[$NF]++}END{for( k in stat) print k,stat[k]}'ss -ant | '{stat[$NF]++}END{for( k in stat) print k,stat[k]}'

6.有一个文件nginx.log，请用awk提取时间(HH:MM),文件内容如下：183.250.220.178|-l[20/jul/2017:10:35:14 +0800]|POST /audiosearch/search

HTTP/1.1|200|54|-lDalvik/1.6.0(linux;U;Android 4,4,4;Konka Android TV 638Build/KTU84P)|-l-[5.069|5.001,0.005|www.kuyun.com|8771|172.21.19.67:8084,172.21.19.66:8084]183.250.220.178|-l[20/jul/2017:10:35:14 +0800]|POST /audiosearch/search

HTTP/1.1|200|54|-lDalvik/1.6.0(linux;U;Android 4,4,4;Konka Android TV 638Build/KTU84P)|-l-[5.069|5.001,0.005|www.kuyun.com|8771|172.21.19.67:8084,172.21.19.66:8084]awk -F "2017:|:14" '{print $2}' nginx.txt

awk -F "....:|:.." '{print $2}' nginx.txt

7.从a.log文件中提取包含“WARNING”或“FATAL”，同时不包含“IGNOR”行，然后，提取以“：”分割的第五个字段awk -F : '/WARING|FATAL/ &&!/IGNOR/{print $5}'

三. 老牛逼题目

1.统计apache访问日志流量排名前10个IPawk '{IP[$1]+=$10}END{for (k in IP) print k,IP[K]}' access.log| sort -nrk2| head -10

2.统计出apache的access.log 中访问最多的5个ipawk '{IP[$1]++}END{for (k in IP) print k,IP[K]}' access.log| sort -nrk2| head -5

3.这条linux命令的含义：netstat -n |awk '/^tcp/ {++h{$NF}} END {for{a in h } print a,h[a] }'tcp 状态 每种状态的数量。

4.使用awk分析日志(最后一个字段是IP，统计访问量前十的IP，并进行排序)awk '{IP[$NF]++}END{for (k in IP) print k,IP[K]}' access.log | sort -nrk2 | head

awk '{h[$NF]++}END{for(p in h)print p,h[p]}' access.log |sort -rnk2|head

awk '{print $NF}' access.log|sort |uniq -c|sort -rnk2|head