Linux系统文本三剑客之grep使用方法

简介: Linux系统文本三剑客之grep使用方法

一、grep介绍

Linux grep 命令用于查找文件里符合条件的字符串。

二、grep的常用选项

-a 或 --text : 不要忽略二进制的数据。
-A<显示行数> 或 --after-context=<显示行数> : 除了显示符合范本样式的那一列之外,并显示该行之后的内容。
-b 或 --byte-offset : 在显示符合样式的那一行之前,标示出该行第一个字符的编号。
-B<显示行数> 或 --before-context=<显示行数> : 除了显示符合样式的那一行之外,并显示该行之前的内容。
-c 或 --count : 计算符合样式的列数。
-C<显示行数> 或 --context=<显示行数>或-<显示行数> : 除了显示符合样式的那一行之外,并显示该行之前后的内容。
-d <动作> 或 --directories=<动作> : 当指定要查找的是目录而非文件时,必须使用这项参数,否则grep指令将回报信息并停止动作。
-e<范本样式> 或 --regexp=<范本样式> : 指定字符串做为查找文件内容的样式。
-E 或 --extended-regexp : 将样式为延伸的正则表达式来使用。
-f<规则文件> 或 --file=<规则文件> : 指定规则文件,其内容含有一个或多个规则样式,让grep查找符合规则条件的文件内容,格式为每行一个规则样式。
-F 或 --fixed-regexp : 将样式视为固定字符串的列表。
-G 或 --basic-regexp : 将样式视为普通的表示法来使用。
-h 或 --no-filename : 在显示符合样式的那一行之前,不标示该行所属的文件名称。
-H 或 --with-filename : 在显示符合样式的那一行之前,表示该行所属的文件名称。
-i 或 --ignore-case : 忽略字符大小写的差别。
-l 或 --file-with-matches : 列出文件内容符合指定的样式的文件名称。
-L 或 --files-without-match : 列出文件内容不符合指定的样式的文件名称。
-n 或 --line-number : 在显示符合样式的那一行之前,标示出该行的列数编号。
-o 或 --only-matching : 只显示匹配PATTERN 部分。
-q 或 --quiet或--silent : 不显示任何信息。
-r 或 --recursive : 此参数的效果和指定"-d recurse"参数相同。
-s 或 --no-messages : 不显示错误信息。
-v 或 --invert-match : 显示不包含匹配文本的所有行。
-V 或 --version : 显示版本信息。
-w 或 --word-regexp : 只显示全字符合的列。
-x --line-regexp : 只显示全列符合的列。
-y : 此参数的效果和指定"-i"参数相同。

三、grep的日常用法

1.过滤目录下以.conf结尾的文件中含root的文件

[root@server-01 ~]# grep root /etc/*.conf
/etc/kdump.conf:# no effect once the root filesystem is mounted and the normal init scripts are
/etc/kdump.conf:#             via ssh. The default value is /root/.ssh/kdump_id_rsa.
/etc/kdump.conf:#             case, "path" represents the absolute path from root. The
/etc/kdump.conf:# failure_action <reboot | halt | poweroff | shell | dump_to_rootfs>
/etc/kdump.conf:#             dump_to_rootfs:  Dump vmcore to rootfs from initramfs context and
/etc/kdump.conf:#                       Useful when non-root dump target is specified.
/etc/kdump.conf:# default <reboot | halt | poweroff | shell | dump_to_rootfs>
/etc/kdump.conf:#             when "shell" or "dump_to_rootfs" failure action finishes.
/etc/kdump.conf:#sshkey /root/.ssh/kdump_id_rsa
/etc/oddjobd.conf:         <allow user="root"/>
/etc/oddjobd.conf:          <allow user="root"/>
/etc/oddjobd.conf:          <allow user="root"/>
/etc/xattr.conf:xfsroot.*            skip        # xfs specific; obsolete

2.查找目录下所有文件包含koel的文件

[root@server-01 ~]# grep -r koel  /var/log/
/var/log/messages:May 17 02:55:51 server-01 dockerd[1199]: time="2022-05-17T02:55:51.227750394+08:00" level=info msg="Removing stale endpoint music_koel_1 (fe6e89c49e41cb4e8bb7861b5c334bb0701ccb4f3d1d5122d12ebe449410b665)"
/var/log/messages:May 17 03:19:11 server-01 dockerd[1199]: time="2022-05-17T03:19:11.152928661+08:00" level=error msg="Handler for POST /v1.30/containers/9376dc41cd026582e66f83165cf9e5bc3be491d37ed1639afbb47f077a7e93de/start returned error: driver failed programming external connectivity on endpoint music_koel_1 (844b48c77c6be4bb615eaf4e92521c0ecc430990e9f5a1ceb607f2a6ae3b572c): Bind for 0.0.0.0:3006 failed: port is already allocated"
/var/log/messages:May 17 03:27:38 server-01 kernel: [12057]     0 12057     4492       75    81920        0             0 koel-entrypoint
/var/log/messages:May 17 03:29:17 server-01 kernel: [12057]     0 12057     4492       75    81920        0             0 koel-entrypoint
/var/log/messages:May 17 03:30:44 server-01 kernel: [12057]     0 12057     4492       75    81920        0             0 koel-entrypoint
/var/log/messages:May 17 03:31:46 server-01 kernel: [12057]     0 12057     4492       75    81920        0             0 koel-entrypoint
/var/log/messages:May 17 03:55:59 server-01 kernel: [23207]     0 23207     4492       76    77824        0             0 koel-entrypoint
/var/log/messages:May 17 15:26:04 server-01 kernel: [ 8733]     0  8733     4492       75    77824        0             0 koel-entrypoint

3.查找日志中特定时间内容

[root@server-01 ~]# grep -n '2022-05-17T08' /var/log/*.log
/var/log/dnf.librepo.log:275:2022-05-17T08:48:05Z INFO Librepo version: 1.12.0 with CURL_GLOBAL_ACK_EINTR support (libcurl/7.61.1 OpenSSL/1.1.1g zlib/1.2.11 brotli/1.0.6 libidn2/2.2.0 libpsl/0.20.2 (+libidn2/2.2.0) libssh/0.9.4/openssl/zlib nghttp2/1.33.0)
/var/log/dnf.librepo.log:276:2022-05-17T08:48:05Z INFO Librepo version: 1.12.0 with CURL_GLOBAL_ACK_EINTR support (libcurl/7.61.1 OpenSSL/1.1.1g zlib/1.2.11 brotli/1.0.6 libidn2/2.2.0 libpsl/0.20.2 (+libidn2/2.2.0) libssh/0.9.4/openssl/zlib nghttp2/1.33.0)
/var/log/dnf.log:926:2022-05-17T08:48:05Z INFO --- logging initialized ---
/var/log/dnf.log:927:2022-05-17T08:48:05Z DDEBUG timer: config: 36 ms
/var/log/dnf.log:928:2022-05-17T08:48:05Z DEBUG Loaded plugins: builddep, changelog, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, groups-manager, needs-restarting, playground, repoclosure, repodiff, repograph, repomanage, reposync
/var/log/dnf.log:929:2022-05-17T08:48:05Z DEBUG DNF version: 4.2.23
/var/log/dnf.log:930:2022-05-17T08:48:05Z DDEBUG Command: dnf makecache --timer 
/var/log/dnf.log:931:2022-05-17T08:48:05Z DDEBUG Installroot: /
/var/log/dnf.log:932:2022-05-17T08:48:05Z DDEBUG Releasever: 8
/var/log/dnf.log:933:2022-05-17T08:48:05Z DEBUG cachedir: /var/cache/dnf
/var/log/dnf.log:934:2022-05-17T08:48:05Z DDEBUG Base command: makecache
/var/log/dnf.log:935:2022-05-17T08:48:05Z DDEBUG Extra commands: ['makecache', '--timer']
/var/log/dnf.log:936:2022-05-17T08:48:05Z WARNING Repository extras is listed more than once in the configuration
/var/log/dnf.log:937:2022-05-17T08:48:05Z WARNING Repository PowerTools is listed more than once in the configuration
/var/log/dnf.log:938:2022-05-17T08:48:05Z WARNING Repository centosplus is listed more than once in the configuration
/var/log/dnf.log:939:2022-05-17T08:48:05Z DEBUG Making cache files for all metadata files.
/var/log/dnf.log:940:2022-05-17T08:48:05Z INFO Metadata cache refreshed recently.
/var/log/dnf.log:941:2022-05-17T08:48:05Z DDEBUG Cleaning up.
/var/log/dnf.rpm.log:4483:2022-05-17T08:48:05Z INFO --- logging initialized ---

4.过滤日志中err的信息

[root@server-01 ~]# find /var/log/ -type f -name "*.log" | xargs grep "ERROR"
/var/log/harbor/core.log:Dec 13 16:32:21 172.19.0.1 core[3330]: 2021-12-13T08:32:21Z [ERROR] [/common/config/manager.go:118]: loadSystemConfigFromEnv failed, config item, key: clair_db_port,  err: strconv.Atoi: parsing "": invalid syntax
/var/log/harbor/core.log:Dec 13 16:32:21 172.19.0.1 core[3330]: 2021-12-13T08:32:21Z [ERROR] [/common/config/manager.go:118]: loadSystemConfigFromEnv failed, config item, key: clair_db_port,  err: strconv.Atoi: parsing "": invalid syntax
/var/log/harbor/core.log:Dec 13 16:32:23 172.19.0.1 core[3330]: 2021-12-13T08:32:23Z [ERROR] [/common/config/manager.go:118]: loadSystemConfigFromEnv failed, config item, key: clair_db_port,  err: strconv.Atoi: parsing "": invalid syntax
/var/log/harbor/core.log:Dec 13 16:32:23 172.19.0.1 core[3330]: 2021-12-13T08:32:23Z [ERROR] [/common/config/manager.go:118]: loadSystemConfigFromEnv failed, config item, key: clair_db_port,  err: strconv.Atoi: parsing "": invalid syntax
/var/log/harbor/core.log:Dec 13 16:40:17 172.19.0.1 core[3330]: 2021-12-13T08:40:17Z [ERROR] [/common/config/manager.go:118]: loadSystemConfigFromEnv failed, config item, key: clair_db_port,  err: strconv.Atoi: parsing "": invalid syntax

5.查找/etc/passwd下除了含root以外的行

[root@server-01 ~]# grep -v root /etc/passwd

四、grep的进阶用法

1.显示/etc/passwd文件中以bash结尾的行

[root@server-01 ~]# grep "bash$" /etc/passwd
root:x:0:0:root:/root:/bin/bash
user1:x:2000:1000::/home/user1:/bin/bash

## 2.找出/etc/passwd文件中的三位或四位数

[root@server-01 ~]# egrep -w "[0-9]{3,4}" /etc/passwd
games:x:12:100:games:/usr/games:/sbin/nologin
systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin
systemd-resolve:x:193:193:systemd Resolver:/:/sbin/nologin
polkitd:x:998:996:User for polkitd:/:/sbin/nologin
unbound:x:997:995:Unbound DNS resolver:/etc/unbound:/sbin/nologin
sssd:x:996:993:User for sssd:/:/sbin/nologin
chrony:x:995:992::/var/lib/chrony:/sbin/nologin
rngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologin
user1:x:2000:1000::/home/user1:/bin/bash

3.查找/etc/grub2.cfg文件中,以至少一个空白字符开头,就免又跟了非空字符的行

[root@server-01 ~]# egrep "^[[:space:]]+[^[:space:]]" /etc/grub2.cfg

4.过滤文本中除了#开头和非空的行

[root@server-01 ~]#  grep -Evn '^#|^$' /etc/chrony.conf
2:server ntp.myhuaweicloud.com minpoll 4 maxpoll 10 iburst
5:stratumweight 0.05
8:driftfile /var/lib/chrony/drift
11:rtcsync
15:makestep 10 3
21:bindcmdaddress 127.0.0.1
22:bindcmdaddress ::1
28:noclientlog
31:logchange 0.5
33:logdir /var/log/chrony

5.取出ip地址

[root@server-01 ~]# ifconfig | egrep "inet\>"  | tr -s " " | cut -d" " -f3
172.21.0.1
172.19.0.1
172.20.0.1
172.17.0.1
192.168.200.150
127.0.0.1

6.过滤文本中的单词并统计频率

grep -o '\<[a-zA-Z]*[a-zA-Z]\>' /etc/passwd | sort | uniq -c | awk '{print $2,$1}'
相关文章
|
18天前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
151 78
|
8天前
|
安全 网络协议 Linux
telnet在windows和linux上的使用方法
Telnet是一个简单且强大的网络工具,广泛用于远程管理和网络诊断。尽管存在安全风险,但在受控环境中,Telnet仍然是一个非常有用的工具。通过本文的介绍,您应该能够在Windows和Linux系统上安装并使用Telnet进行各种网络操作。
66 18
|
22天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
54 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
9天前
|
监控 Linux 数据处理
Linux grep技巧 结合awk查询
结合 `grep` 和 `awk`,可以实现灵活、高效的文本处理和数据分析。`grep` 用于快速过滤符合条件的行,`awk` 用于进一步处理和提取数据。这种组合使用在日志分析、数据处理和系统监控等场景中尤为常见。掌握这两者的基本用法和组合技巧,可以大大提升在 Linux 环境下的工作效率。
29 7
|
18天前
|
存储 监控 Linux
嵌入式Linux系统编程 — 5.3 times、clock函数获取进程时间
在嵌入式Linux系统编程中,`times`和 `clock`函数是获取进程时间的两个重要工具。`times`函数提供了更详细的进程和子进程时间信息,而 `clock`函数则提供了更简单的处理器时间获取方法。根据具体需求选择合适的函数,可以更有效地进行性能分析和资源管理。通过本文的介绍,希望能帮助您更好地理解和使用这两个函数,提高嵌入式系统编程的效率和效果。
84 13
|
19天前
|
Ubuntu Linux C++
Win10系统上直接使用linux子系统教程(仅需五步!超简单,快速上手)
本文介绍了如何在Windows 10上安装并使用Linux子系统。首先,通过应用商店安装Windows Terminal和Linux系统(如Ubuntu)。接着,在控制面板中启用“适用于Linux的Windows子系统”并重启电脑。最后,在Windows Terminal中选择安装的Linux系统即可开始使用。文中还提供了注意事项和进一步配置的链接。
40 0
|
30天前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
2月前
|
Linux 网络安全 数据安全/隐私保护
Linux 超级强大的十六进制 dump 工具:XXD 命令,我教你应该如何使用!
在 Linux 系统中,xxd 命令是一个强大的十六进制 dump 工具,可以将文件或数据以十六进制和 ASCII 字符形式显示,帮助用户深入了解和分析数据。本文详细介绍了 xxd 命令的基本用法、高级功能及实际应用案例,包括查看文件内容、指定输出格式、写入文件、数据比较、数据提取、数据转换和数据加密解密等。通过掌握这些技巧,用户可以更高效地处理各种数据问题。
138 8
|
2月前
|
监控 Linux
如何检查 Linux 内存使用量是否耗尽?这 5 个命令堪称绝了!
本文介绍了在Linux系统中检查内存使用情况的5个常用命令:`free`、`top`、`vmstat`、`pidstat` 和 `/proc/meminfo` 文件,帮助用户准确监控内存状态,确保系统稳定运行。
555 6
|
2月前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
104 3