Day004:Linux文本处理三剑客解析(grep/awk/sed)

于 2025-05-11 00:30:01 发布
阅读量951 收藏 11
点赞数 12
分类专栏: Kali学习笔记 文章标签: linux 服务器 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73383627/article/details/147861867
版权

目录

一、grep:文本搜索的瑞士军刀

1. 正则表达式引擎详解

2. 高级搜索模式

3. 性能优化技巧

二、awk:列处理大师的终极指南

1. 执行流程解析

2. 高级字段操作

3. 复杂日志分析示例

三、sed:流式编辑器的黑魔法

1. 地址匹配系统

2. 高级编辑命令

3. 实际应用案例

四、自动化脚本实战进阶

1. 防御性脚本设计

2. 脚本增强特性

五、性能调优与故障排除

1. 工具选择对比

2. 大文件处理技巧

3. 调试技巧

一、grep:文本搜索的瑞士军刀


1. 正则表达式引擎详解


基础正则表达式(BRE):

bash

grep 'http' access.log      # 基础模式匹配
grep '^192\.168' access.log # 转义字符需反斜杠

扩展正则表达式(ERE):

bash

grep -E 'http|https' access.log       # 或操作
grep -E '(error|warning):' system.log # 分组匹配


2. 高级搜索模式


上下文控制:

bash

grep -A 3 'ERROR' app.log  # 显示匹配行及后3行
grep -B 2 'START' data.txt # 显示匹配行及前2行

文件类型过滤:

bash

grep -r --include='*.conf' 'port' /etc/  # 递归搜索.conf文件

3. 性能优化技巧

固定字符串模式:

bash

grep -F 'GET /api' access.log  # 禁用正则,提升速度

并行处理:

bash

grep --mmap 'pattern' largefile.log  # 使用内存映射加速

二、awk:列处理大师的终极指南

1. 执行流程解析

awk

BEGIN {
    FS=":"      # 设置字段分隔符
    OFS="|"     # 输出分隔符
    print "START PROCESSING"
}
 
{
    # 主输入循环
    if ($3 > 1000) {
        print $1, $3*2  # 自动使用OFS分隔
    }
}
 
END {
    print "END PROCESSING"
    print NR " records processed"
}

2. 高级字段操作

动态分隔符:

awk

awk -F'[:,]' '{print $1, $3}' data.csv  # 复合分隔符

字段重组:
awk

awk '{ $1="NEW"; print $0 }' OFS=',' data.txt  # 修改首列

3. 复杂日志分析示例

假设日志格式:

192.168.1.1 - - [10/May/2025:08:35:22 +0800] "GET /api/data HTTP/1.1" 200 1024 "https://example.com" "Mozilla/5.0" 0.123
awk
awk '{
    # 提取完整时间戳
    timestamp = $4 " " $5
    # 解析响应时间(最后一列)
    resp_time = $NF
    # 计算每小时请求量
    hour = substr($4, 1, 2)
    count[hour]++
    # 统计状态码分布
    status_code[$9]++
    # 输出格式化记录
    printf "%s %s %.3f\n", $1, timestamp, resp_time
}' access.log | awk '
    # 二次处理统计结果
    {
        total++
        sum += $3
    }
    END {
        print "Total Requests:", total
        print "Average Response Time:", sum/total
        for (h in count) print h ":00 - " count[h] " requests"
    }
 

三、sed:流式编辑器的黑魔法

1. 地址匹配系统

行号范围:

sed

sed '5,10d' file.txt       # 删除5-10行
sed '10,$s/foo/bar/' file  # 从第10行到末尾替换

模式空间操作:

sed

sed '/start/,/end/{
    /exclude/d          # 排除特定行
    s/old/new/g         # 范围内替换
}' data.txt

2. 高级编辑命令

多命令组合:

sed

sed -e 's/foo/bar/' -e 's/baz/qux/' file  # 链式处理

保持空间操作:

sed


    h                   # 复制模式空间到保持空间
    $!d                 # 删除除最后一行外的所有行
    G                   # 从保持空间追加内容
    s/\n/ /             # 合并两行
' file.txt             # 实现行合并


3. 实际应用案例


CSV格式转换:


sed


sed -E '
    s/","/|/g          # 替换字段分隔符
    s/^"|"$//g         # 去除首尾引号
    s/\\"/"/g          # 处理转义引号
' data.csv > data.tsv

XML标签清理:


sed
sed '
    s/<[^>]\+>//g      # 删除所有XML标签
    s/^[ \t]*//        # 去除行首空白
    s/[ \t]*$//        # 去除行尾空白
' xmlfile.txt

四、自动化脚本实战进阶

1. 防御性脚本设计

bash


#!/bin/bash
# 文件名:advanced_log_analyzer.sh
 
LOG_DIR="/var/log/nginx"
REPORT_DIR="./reports"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
 
# 创建报告目录
mkdir -p "$REPORT_DIR" || {
    echo "错误:无法创建报告目录 $REPORT_DIR"
    exit 1
}
 
# 日志文件验证
find "$LOG_DIR" -name "access.log*" -type f -mtime -1 | while read -r LOG_FILE; do
    # 生成唯一报告文件
    REPORT_FILE="$REPORT_DIR/report_${TIMESTAMP}_$(basename $LOG_FILE).txt"
    
    # 使用临时文件避免中断丢失数据
    TEMP_FILE=$(mktemp)
    awk '{
        # 复杂分析逻辑
        ip = $1
        status = $9
        size = $10
        time = $NF
        
        # 统计指标
        total_requests++
        total_bytes += size
        status_count[status]++
        ip_count[ip]++
        time_sum += time
        
        # 生成详细记录
        printf "%s %s %s %.3f\n", ip, $4, status, time
    }' "$LOG_FILE" > "$TEMP_FILE"
    
    # 生成汇总报告
    {
        echo "日志文件: $LOG_FILE"
        echo "时间范围: $(date -r $(stat -c %Y "$LOG_FILE") +%F\ %T)"
        echo "总请求数: $total_requests"
        echo "总传输量: $(numfmt --to=iec-i --suffix=B $total_bytes)"
        echo "平均响应时间: $(printf "%.3f" $(echo "$time_sum/$total_requests" | bc -l)) 秒"
        echo
        echo "状态码分布:"
        for code in 200 404 500; do
            printf "%4s: %d\n" $code ${status_count[$code]:-0}
        done
        echo
        echo "高频访问IP TOP 10:"
        echo "IP地址 请求次数"
        for ip in $(sort -k2 -nr <(for i in "${!ip_count[@]}"; do echo "$i ${ip_count[$i]}"; done) | head -n 10 | awk '{print $1}'); do
            count=${ip_count[$ip]}
            printf "%-15s %d\n" $ip $count
        done
    } >> "$REPORT_FILE"


    # 清理临时文件

rm -f "$TEMP_FILE"


echo "报告生成: $REPORT_FILE"

done
echo "所有分析完成,结果保存在 $REPORT_DIR"

2. 脚本增强特性

日志轮转处理:


bash
find "$LOG_DIR" -name "access.log-*" -type f -mtime -7 | while read -r LOG_FILE; do
    # 处理历史日志
done

----------------------------------------------------------------------------------------
邮件通知集成:


bash
if [ "$ERROR_COUNT" -gt 100 ]; then
    echo "错误警报:检测到 $ERROR_COUNT 个错误" | mail -s "系统警报" admin@example.com
fi

五、性能调优与故障排除

1. 工具选择对比

场景                        grep                awk                  sed
简单模式匹配      ★★★★★        ★★★☆☆          ★★☆☆☆
复杂列处理         ★★☆☆☆         ★★★★★          ★★★☆☆
流式编辑            ★★☆☆☆         ★★★☆☆          ★★★★★
数学计算            ★☆☆☆☆         ★★★★☆          ★★☆☆☆

2. 大文件处理技巧

使用缓冲优化:
bash


awk --sandbox -v RS='\n' '...' largefile.log  # 显式设置行分隔符

并行处理:
bash


split -l 100000 largefile.log chunk_
for f in chunk_*; do
    awk '{...}' $f &
done
wait

3. 调试技巧

awk调试模式:

bash


awk -D '{...}' file.txt  # 显示详细执行过程
sed脚本验证:
bash
sed -n -e 'l' -e '=p' file.txt  # 显示行号和换行符

linux 文本处理三剑客grepsedawk)修改
m0_68980728的博客
04-04 714
文本处理grep sed
find和三剑客grepsedawk详解
Elltor
08-10 1556
三剑客
文本三剑客grep命令和awk命令 1.0 版本
这是博客的简介的简介
08-13 1427
文本三剑客已出其二
Linux三剑客grepsedawk
爱学习的六金同学的博客
02-14 3967
Linux三剑客
Linuxgrepsedawk常见用法总结
最新发布
gofordata的博客
03-13 873
I 等同于 --binary-files=without-match。-a, --text 等同于 --binary-files=text。如果没有 -e, --expression, -f 或 --file 选项,那么第一个非选项参数被视为。-L, --files-without-match 只打印没有匹配上的<文件>的名称。-l, --files-with-matches 只打印有匹配的<文件>的名称。
grepawk命令的结合使用
weixin_58464909的博客
12-31 6709
前两天项目经理给了我们一个题目:“查询/etc/Passwd/里边可以登陆用户的uid,只要用户名和uid并且中间以横杠隔开。 这对我来说是个有点难度的事情,为此我还去问了一下我的同学,但他们说也都忘了 无奈的我只能自己去找度娘寻找答案。我搜到了grep的用法,但是对于密集恐惧症的我来说看着都头疼,最后终于找到了个简洁明了的使用介绍,grep,属于“文本处理三剑客“中的一位(文本处理三剑客包括:grepawksed)。其作用是文本搜索,它可以正则表达式搜索文本,也可从一个文件中的内容作为搜索关键
利器 | 测试必会之 Linux 三剑客 ( grep / awk / sed )
人生不怕起点低,就怕没追求
04-26 1440
Linux 给人的印象是黑乎乎的神秘窗口,文本操作和数据处理似乎没有 Windows 窗口界面直观方便。其实Linux 有自己的独特的法宝,称之为三剑客grepawksed。你可以用这三件法宝很方便的处理数据 :查找,分段,修改,而这三个功能对应着我们今天的主角:grepawksed
Linux命令学习——grepsedawk
weixin_45531218的博客
05-13 3751
使用正则表达式,如/^s/表示匹配以s开头的行,下面的语句$0~/^s/表示第一个字段以s开头,!打印文件的 第三个列,-F ':' 表示以冒号作为分隔符,如果不指定-F选项,则默认以空格分隔。sed -e '命令1' -e '命令2' -e '命令3' 文件名列表。输入文件的每行作为一个“记录”,变量NR就是行号,变量NF是每行的域的数量。printf("格式串",变量1,变量2,……内置变量$1是第一域内容,依次,$2是第二域内容。打印出包含var的行的内容,/var/表示要找到包含var的行。
Linux文本处理三剑客grepsedawk的综合应用
本文详细介绍了Linux系统中文本处理的核心工具——grepsedawk,即通常所说的“文本处理三剑客”。首先,概述了三剑客的基本概念和功能,随后深入分析了每个工具的使用方法、高级技巧和与其他工具的结合方式。第...
三剑客sed,awk,grep
woailixiaolin的博客
08-24 739
#sed操作文件sed参数传递,以rem_one开头的sed选取1,2行和第8行输出以下结果。
day14-linux三剑客
qq_36262295的博客
08-07 173
【代码】day14-linux三剑客
Linux三剑客grepawksed)操作及与管道结合使用
明静致远
07-08 3384
Linux三剑客grepsedawk的基本格式和常用命令,与管道结合的复杂使用
Linux三剑客grepsedawk的使用与讲解
伤心的辣条
08-29 642
根据用户指定的模式(pattern)对目标文本进行过滤,显示被模式匹配到的行。 命令形式
shell脚本——正则表达式,grepawk
zr2642342915的博客
08-20 833
③print打印顺序:'BEGIN{print "1"} END {print "2"} {print "3"} ',首先打印BEGIN后的print 1,然后打印print 3 最后打印END后的print 2,BEGIN表示第一个打印,END表示最后打印。②print动作:打印,打印'{print $1}'即为打印第一列,'{print $n}'即打印为第n列,'{print $n,$m}'即为打印第n列和第m列。[:lower:] 小写字母,示例:[[:lower:]],相当于[a-z]
Linux文本三剑客grepsedawk”总结
qq_59180100的博客
07-18 1553
grep是一个强大的文本搜索工具,它可以通过指定的模式在文件或输出流中搜索匹配的行。其中,`options`是可选的选项,用来修改`grep`的行为。`pattern`是要搜索的字符串或正则表达式。`files`是要搜索的文件名,可以同时搜索多个文件。如果省略`files`参数,则默认从标准输入中读取数据。匹配的行将被显示。如果有多个匹配行,它们都将被显示。您可以使用选项来修改`grep`的行为。例如,使用`-i`选项可以忽略大小写进行匹配。
Linuxgrepsedawk」详解
Leoon123的博客
02-25 1142
linuxgrepsedawk命令命令详细使用
什么是Linux三剑客?如何使用
qq_56776641的博客
02-22 1615
grep 'text file' Readme.txt # 在文件Readme.txt中搜索字符串'text file'grep 'text file' *.java # 在所有的.java文件中搜索字符串'text file'-如果指定了由逗号分隔的两个地址,表示命令应用于匹配第一个地址和第二地址之间的行(包括这两行)grep 'text file' * # 在所有文件中搜索字符串'text file'如果只有一个地址,表示命令将应用于这个地址匹配的所有行。1.什么是Linux三剑客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值