Linux 查看LOG文件
最近经常查看服务器上的log文件,有时log文件太大查起来很不方便,看了看网上说可以部分查询,就先记录一下吧
Linux中查看部分文件内容命令head,tail,sed的用法:
Linux中的查看文件内容最常用的cat,less,more和vim我们都已经很熟悉了,但是这些命令都是查看文件的全部内容,如果要查看文件的部分内容可以使用head,tail或sed,下面对这几个命令的用法做一个简单的介绍:
1.查看文件的前几行,可以使用head命令,如:
head-10/etc/passwd
2.查看文件的后几行,可以使用tail命令,如:
tail-10/etc/passwd
tail-f/var/log/messages
参数-f使tail不停地去读最新的内容,这样有实时监视的效果,当你在ppp拨号的过程中用它岂不是很方便!
3.查看文件中间一段,你可以使用sed命令,如:
sed-n'5,10p'/etc/passwd
这样你就可以只查看文件的第5行到第10行。
现在处理的数据量很大,打开文件的时间太长,不打开文件,直接用:
wc-lfilename
可以数出文件的行数
1.作用Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。
2.格式grep [options]
3.主要参数
[options]主要参数:
-c:只输出匹配行的计数。
-I:不区分大小写(只适用于单字符)。
-h:查询多文件时不显示文件名。
-l:查询多文件时只输出包含匹配字符的文件名。
-n:显示匹配行及行号。
-s:不显示不存在或无匹配文本的错误信息。
-v:显示不包含匹配文本的所有行。
pattern正则表达式主要参数:
\:忽略正则表达式中特殊字符的原有含义。
^:匹配正则表达式的开始行。
$:匹配正则表达式的结束行。
\<:从匹配正则表达式的行开始。
\>:到匹配正则表达式的行结束。
[]:单个字符,如[A]即A符合要求。
[-]:范围,如[A-Z],即A、B、C一直到Z都符合要求。
。:所有的单个字符。
* :有字符,长度可以为0。4.grep命令使用简单实例
$grep‘test’d*
显示所有以d开头的文件中包含test的行。
$grep‘test’aabbcc
显示在aa,bb,cc文件中匹配test的行。
$grep‘[a-z]\{5\}’aa
显示所有包含每个字符串至少有5个连续小写字符的字符串的行。
$grep‘w\(es\)t.*\1′aa
如果west被匹配,则es就被存储到内存中,并标记为1,然后搜索任意个字符(.*),这些字符后面紧跟着 另外一个es(\1),找到就显示该行。如果用egrep或grep -E,就不用”\”号进行转义,直接写成’w(es)t.*\1′就可以了。5.grep命令使用复杂实例
假设您正在’/usr/src/Linux/Doc’目录下搜索带字符串’magic’的文件:
$grepmagic/usr/src/Linux/Doc/*
sysrq.txt:*HowdoIenablethemagicSysRQkey?
sysrq.txt:*HowdoIusethemagicSysRQkey?
其中文件’sysrp.txt’包含该字符串,讨论的是SysRQ的功能。
默认情况下,’grep’只搜索当前目录。如果此目录下有许多子目录,’grep’会以如下形式列出:
grep:sound:Isadirectory
这可能会使’grep’的输出难于阅读。这里有两种解决的办法:
明确要求搜索子目录:grep-r
或忽略子目录:grep-dskip
如果有很多输出时,您可以通过管道将其转到’less’上阅读:
$grepmagic/usr/src/Linux/Documentation/*|less
这样,您就可以更方便地阅读。有一点要注意,您必需提供一个文件过滤方式(搜索全部文件的话用 *)。如果您忘了,’grep’会一直等着,直到该程序被中断。如果您遇到了这样的情况,按 <CTRL c> ,然后再试。
下面还有一些有意思的命令行参数:
grep-ipatternfiles:不区分大小写地搜索。默认情况区分大小写,
grep-lpatternfiles:只列出匹配的文件名,
grep-Lpatternfiles:列出不匹配的文件名,
grep-wpatternfiles:只匹配整个单词,而不是字符串的一部分(如匹配’magic’,而不是’magical’),
grep-Cnumberpatternfiles:匹配的上下文分别显示[number]行,
greppattern1|pattern2files:显示匹配pattern1或pattern2的行,
grep pattern1 files | grep pattern2 :显示既匹配 pattern1 又匹配 pattern2 的行。grep -n pattern files 即可显示行号信息
grep -c pattern files 即可查找总行数
这里还有些用于搜索的特殊符号:
\<和\>分别标注单词的开始与结尾。
例如:
grepman*会匹配‘Batman’、’manic’、’man’等,
grep‘\<man’*匹配’manic’和’man’,但不是’Batman’,
grep‘\<man\>’只匹配’man’,而不是’Batman’或’manic’等其他的字符串。
‘^’:指匹配的字符串在行首,
‘$’:指匹配的字符串在行尾,
Grep命令用法大全1、参数:-I:忽略大小写
-c:打印匹配的行数
-l:从多个文件中查找包含匹配项
-v:查找不包含匹配项的行
-n:打印包含匹配项的行和行标
2、RE(正则表达式)
\忽略正则表达式中特殊字符的原有含义
^匹配正则表达式的开始行
$匹配正则表达式的结束行
\<从匹配正则表达式的行开始
\>到匹配正则表达式的行结束
[]单个字符;如[A]即A符合要求
[-]范围;如[A-Z]即A,B,C一直到Z都符合要求
.所有的单个字符
*所有字符,长度可以为0
3、举例
#ps-ef|grepin.telnetd
root19955181013:43:53?0:00in.telnetd
#moresize.txtsize文件的内容
b124230
b034325
a081016
m7187998
m7282064
a022021
a061048
m9324822
b103303
a013386
b044525
m8987131
B081016
M45678
B103303
BADc2345
#moresize.txt|grep'[a-b]'范围;如[A-Z]即A,B,C一直到Z都符合要求
b124230
b034325
a081016
a022021
a061048
b103303
a013386
b044525
#moresize.txt|grep'[a-b]'*
b124230
b034325
a081016
m7187998
m7282064
a022021
a061048
m9324822
b103303
a013386
b044525
m8987131
B081016
M45678
B103303
BADc2345
#moresize.txt|grep'b'单个字符;如[A]即A符合要求
b124230
b034325
b103303
b044525
#moresize.txt|grep'[bB]'
b124230
b034325
b103303
b044525
B081016
B103303
BADc2345
#grep'root'/etc/group
root::0:root
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,tty,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
daemon::12:root,daemon
#grep'^root'/etc/group匹配正则表达式的开始行
root::0:root
#grep'uucp'/etc/group
uucp::5:root,uucp
nuucp::9:root,nuucp
#grep'\<uucp'/etc/group
uucp::5:root,uucp
#grep'root$'/etc/group匹配正则表达式的结束行
root::0:root
mail::6:root
#moresize.txt|grep-i'b1..*3'-i:忽略大小写
b124230
b103303
B103303
#moresize.txt|grep-iv'b1..*3'-v:查找不包含匹配项的行
b034325
a081016
m7187998
m7282064
a022021
a061048
m9324822
a013386
b044525
m8987131
B081016
M45678
BADc2345
#moresize.txt|grep-in'b1..*3'
1:b124230
9:b103303
15:B103303
#grep'$'/etc/init.d/nfs.server|wc-l
128
#grep'\$'/etc/init.d/nfs.server|wc–l忽略正则表达式中特殊字符的原有含义
15
#grep'\$'/etc/init.d/nfs.server
case"$1"in
>/tmp/sharetab.$$
["x$fstype"!=xnfs]&&
echo"$path\t$res\t$fstype\t$opts\t$desc"
>>/tmp/sharetab.$$
/usr/bin/touch-r/etc/dfs/sharetab/tmp/sharetab.$$
/usr/bin/mv-f/tmp/sharetab.$$/etc/dfs/sharetab
if[-f/etc/dfs/dfstab]&&/usr/bin/egrep-v'^[]*(#|$)'
if[$startnfsd-eq0-a-f/etc/rmmount.conf]&&
if[$startnfsd-ne0];then
elif[!-n"$_INIT_RUN_LEVEL"];then
while[$wtime-gt0];do
wtime=`expr$wtime-1`
if[$wtime-eq0];then
echo"Usage:$0{start|stop}"
#moresize.txt
thetestfile
theirarefiles
Theend
#grep'the'size.txt
thetestfile
theirarefiles
#grep'\<the'size.txt
thetestfile
theirarefiles
#grep'the\>'size.txt
thetestfile
#grep'\<the\>'size.txt
thetestfile
#grep'\<[Tt]he\>'size.txt
thetestfile
==================================================================
1,简介
使用正则表达式的一个多用途文本搜索工具.这个php?name=����"onclick="tagshow(event)"class="t_tag">命令本来是ed行编辑器中的一个php?name=����"onclick="tagshow(event)"class="t_tag">命令/过滤器:
g/re/p--global-regularexpression-print.
基本格式
greppattern[file...]
(1)grep搜索字符串[filename]
(2)grep正则表达式[filename]
在文件中搜索所有pattern出现的位置,pattern既可以是要搜索的字符串,也可以是一个正则表达式.
注意:在输入要搜索的字符串时最好使用双引号/而在模式匹配使用正则表达式时,注意使用单引号
2,grep的选项
-c只输出匹配行的计数
-i不区分大小写(用于单字符)
-n显示匹配的行号
-v不显示不包含匹配文本的所以有行
-s不显示错误信息
-E使用扩展正则表达式
更多的选项请查看:mangrep
3,常用grep实例
(1)多个文件查询
grep"sort"*.doc#见文件名的匹配
(2)行匹配:输出匹配行的计数
grep-c"48"data.doc#输出文档中含有48字符的行数
(3)显示匹配行和行数
grep-n"48"data.doc#显示所有匹配48的行和行号
(4)显示非匹配的行
grep-vn"48"data.doc#输出所有不包含48的行
(4)显示非匹配的行
grep-vn"48"data.doc#输出所有不包含48的行
(5)大小写敏感
grep-i"ab"data.doc#输出所有含有ab或Ab的字符串的行
4,正则表达式的应用
(1)正则表达式的应用(注意:最好把正则表达式用单引号括起来)
grep'[239].'data.doc#输出所有含有以2,3或9开头的,并且是两个数字的行
(2)不匹配测试
grep'^[^48]'data.doc#不匹配行首是48的行
(3)使用扩展模式匹配
grep-E'219|216'data.doc
(4)...
这需要在实践中不断应用和总结,熟练掌握正则表达式。
5,使用类名
可以使用国际模式匹配的类名:
[[:upper:]][A-Z]
[[:lower:]][a-z]
[[:digit:]][0-9]
[[:alnum:]][0-9a-zA-Z]
[[:space:]]空格或tab
[[:alpha:]][a-zA-Z]
(1)使用
grep '5[[:upper:]][[:upper:]]' data.doc #查询以5开头以两个大写字母结尾的行