grep 命令介绍

grep 命令，擅长查找字符串，正向查找，反向查找，正则查找，多文件查找，递归查找等。
grep 查找对应字符前后 n 行，对大日志检索关键字时比较有用。此外 grep 还可以配合其他命令一起大展身手！配合正则表达式，可以更加灵活的实现查找功能。

grep 命令常用可选参数

• -n # 显示行号。
  -i # 不区分大小写。
  -c # 统计匹配行，命中查找字符串的总行数。
  -v # 显示不包含匹配文本的所有行。
  -r # 递归处理。
  -E # 使用正则表达式作为匹配进行查找（注:-e 没有-E 支持的完整）。
  —include # 指定匹配的文件类型。
  —exclude # 过滤不需要匹配的文件类型

grep -i "error" info.log
grep -in "error" info.log #不区分大小写，并显示行号。

grep 常用组合命令

history|grep rm # 查找历史命令中执行了哪些删除命令。
cat *.log | grep 'exception' # 查找当前目录下所有log日志中的exception字符行。
ps -ef|grep java # 此命令为一般运维中最常用命令，查询linux进程中是否运行了此程序。
rpm -qa |grep yum # 查询linux下是否有安装过此rpm包。
grep -En '^2020' info.log # 使用正则表达式查找，查找以 2020 开头的行，并显示其行号。
grep -rn "warn" * --include "*.log" # 递归查询当前目录及其子目录所有log类型文件中包含字符串"warn"，并显示对应的行号。
netstat -nap|grep -E "6651"|grep -E "203.130.41.24" # 多个条件过滤查找。
tail -1000f info.log | grep -E "aaa|bbb" # aaa 或 bbb 的条件都可以搜索到，这个命令实践中，滚动实时查看日志很常用。
tail -10000f info.log |grep 'check' >> call.log # 查找，并把符合规则的输出到对应文件中
grep -E 'keyword1.*keyword2' info.log # 多个关键字同时出现查找过滤
grep -E '^Error' info.log |grep 'failed'|awk -F ' ' '{print $10}' # 查找以 Error 开头，过滤包含 failed 的行，并以空格分隔，输出第10个的内容

grep 同时查找多个文件

grep -in "key" info.log warn.log # 从文件info.log 和 warn.log 查找字符串"key"，不区分大小写，并显示行号。
grep -n "key" * # 查询当前目录下所有文件中包含字符串"key"，并显示对应的行号。

grep 递归查找

grep -rn "key" * # 递归查询当前目录及其子目录所有文件中包含字符串"key"，并显示对应的行号

grep 查找对应字符前后 n 行

grep -a10 "bug" info.log #查看"bug"字符后的10行，a->after。
grep -b10 "bug" info.log # 查看"bug"字符前的10行，b->before。
grep -c10 "bug" info.log # 查看"bug"字符前后各10行。

grep 相关的拓展命令

pgrep：查找正在运行的程序，pgrep 是 grep 的扩展功能，同样的还有 egrep、fgrep。
egrep：扩展正则表达式，相当于grep –E。
fgrep：不识别解析正则表达式，一般很少用。

统计数量

docker ps|grep -c - #查看启动容器数
docker ps |wc -l #同上，长度多1，记上了标题