grep 命令介绍

grep 命令,擅长查找字符串,正向查找,反向查找,正则查找,多文件查找,递归查找等。
grep 查找对应字符前后 n 行,对大日志检索关键字时比较有用。此外 grep 还可以配合其他命令一起大展身手!配合正则表达式,可以更加灵活的实现查找功能。



grep 命令常用可选参数

  • -n # 显示行号。
    -i # 不区分大小写。
    -c # 统计匹配行,命中查找字符串的总行数。
    -v # 显示不包含匹配文本的所有行。
    -r # 递归处理。
    -E # 使用正则表达式作为匹配进行查找(注:-e 没有-E 支持的完整)。
    —include # 指定匹配的文件类型。
    —exclude # 过滤不需要匹配的文件类型
grep -i "error" info.log
grep -in "error" info.log #不区分大小写,并显示行号。

grep 常用组合命令

history|grep rm # 查找历史命令中执行了哪些删除命令。
cat *.log | grep 'exception' # 查找当前目录下所有log日志中的exception字符行。
ps -ef|grep java # 此命令为一般运维中最常用命令,查询linux进程中是否运行了此程序。
rpm -qa |grep yum # 查询linux下是否有安装过此rpm包。
grep -En '^2020' info.log # 使用正则表达式查找,查找以 2020 开头的行,并显示其行号。
grep -rn "warn" * --include "*.log" # 递归查询当前目录及其子目录所有log类型文件中包含字符串"warn",并显示对应的行号。
netstat -nap|grep -E "6651"|grep -E "203.130.41.24" # 多个条件过滤查找。
tail -1000f info.log | grep -E "aaa|bbb" # aaa 或 bbb 的条件都可以搜索到,这个命令实践中,滚动实时查看日志很常用。
tail -10000f info.log |grep 'check' >> call.log # 查找,并把符合规则的输出到对应文件中
grep -E 'keyword1.*keyword2' info.log # 多个关键字同时出现查找过滤
grep -E '^Error' info.log |grep 'failed'|awk -F ' ' '{print $10}' # 查找以 Error 开头,过滤包含 failed 的行,并以空格分隔,输出第10个的内容

grep 同时查找多个文件

grep -in "key" info.log warn.log # 从文件info.log 和 warn.log 查找字符串"key",不区分大小写,并显示行号。
grep -n "key" * # 查询当前目录下所有文件中包含字符串"key",并显示对应的行号。

grep 递归查找

grep -rn "key" * # 递归查询当前目录及其子目录所有文件中包含字符串"key",并显示对应的行号

grep 查找对应字符前后 n 行

grep -a10 "bug" info.log #查看"bug"字符后的10行,a->after。
grep -b10 "bug" info.log # 查看"bug"字符前的10行,b->before。
grep -c10 "bug" info.log # 查看"bug"字符前后各10行。

grep 相关的拓展命令

pgrep:查找正在运行的程序,pgrep 是 grep 的扩展功能,同样的还有 egrep、fgrep。
egrep:扩展正则表达式,相当于grep –E。
fgrep:不识别解析正则表达式,一般很少用。

统计数量

docker ps|grep -c - #查看启动容器数
docker ps |wc -l #同上,长度多1,记上了标题