一,grep的用途:
linux平台有最常用的三大文本处理工具:awk/sed/grep
grep的功能:搜索指定文件的内容,按照指定的模式匹配,并输出匹配内容所在的行。
需要注意的地方:grep只支持匹配但不能替换匹配到的内容
说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest
对应的源码可以访问这里获取: https://github.com/liuhongdi/
说明:作者:刘宏缔 邮箱: 371125307@qq.com
二,查看grep所属的rpm包
[root@blog ~]# whereis grep grep: /usr/bin/grep /usr/share/man/man1/grep.1.gz /usr/share/man/man1p/grep.1p.gz /usr/share/info/grep.info.gz [root@blog ~]# rpm -qf /usr/bin/grep grep-3.1-6.el8.x86_64
如果系统提示找不到grep命令或误删除了命令,
可以用dnf安装
[root@blog ~]# dnf install grep
三,查看grep的版本和帮助
1,查看版本
[root@blog ~]# grep --version grep (GNU grep) 3.1 Copyright (C) 2017 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Written by Mike Haertel and others, see <http://git.sv.gnu.org/cgit/grep.git/tree/AUTHORS>.
2,查看帮助:
[root@blog ~]# grep --help
3,查看手册:
[root@blog ~]# man grep
四,grep命令的使用例子
1,列出所有的nginx进程
#-v:反向匹配,不显示包含指定字串的行
[root@blog ~]# ps auxfww | grep \'nginx: \' | grep -v grep root 14470 0.0 0.0 71028 3340 ? Ss May17 0:00 nginx: master process /usr/local/openresty/nginx/sbin/nginx nginx 14471 0.0 0.0 102764 7796 ? S May17 0:00 \_ nginx: worker process nginx 14472 0.0 0.0 102436 6048 ? S May17 0:00 \_ nginx: worker process nginx 14473 0.0 0.0 102436 6048 ? S May17 0:00 \_ nginx: worker process nginx 14474 0.0 0.0 102436 6048 ? S May17 0:00 \_ nginx: worker process nginx 14475 0.0 0.0 102436 5992 ? S May17 0:00 \_ nginx: worker process nginx 14476 0.0 0.0 102436 6048 ? S May17 0:00 \_ nginx: worker process nginx 14477 0.0 0.0 102436 6048 ? S May17 0:00 \_ nginx: worker process nginx 14478 0.0 0.0 102436 6048 ? S May17 0:00 \_ nginx: worker process
2,列出所有登录成功/失败的记录
#-i: 忽略大小写
[root@blog log]# grep -i "accepted password" /var/log/secure
3,列出所有不是root登录的记录
[root@blog log]# last | grep -v root
4,输出文件名和行号
#-n: 输出匹配行在文件中的行号
[root@blog log]# grep -i -n "accepted password" *
说明:如果有多个文件匹配时,文件名也会显示出来
5,递归查询
# -R :递归查询目录下的子目录及文件
[root@blog nginxlogs]$ grep -R -i iphone *
如果不加 R,默认遇到目录不会继续查询
6,得到匹配到的记录数量
#-c:显示总共有多少行被匹配到,而不显示被匹配到的内容
[root@blog nginxlogs]$ grep -i -c iphone i_ssl.access.log 14811
7,只显示被匹配到的字符串,而不是匹配到的行
#-o:只显示被模式匹配的字符串
[root@blog nginxlogs]$ grep -i -o iphone i_ssl.access.log
8,只匹配单词:
#-w:被匹配的文本只能是单词,不能是单词中的一部分
[root@blog nginxlogs]$ grep -i -w advertise i_ssl.access.log
可以匹配: /home/index?advertise=b&now_page_id=0&app_key=iPhone
不能匹配: /advertisement/getList?uid=12345
9,多行显示:显示匹配到的行及其后指定数量的行
匹配accepted的行及其前10行
[root@blog log]# grep -B 10 -i "accepted" secure
匹配accepted的行及其后10行
[root@blog log]# grep -A 10 -i "accepted" secure
匹配accepted的行及其前后各10行
[root@blog log]# grep -C 10 -i "accepted" secure
10,只显示有匹配行的文件名:
#-l:列出文件内容符合指定的样式的文件名称
[root@blog log]# grep -i -R -l "accepted" *
五,grep中使用正则表达式的例子
1,集合:
. :任意一个字符。
[abc] :表示匹配一个字符,这个字符必须是abc中的一个。
[a-zA-Z] :表示匹配一个字符,这个字符必须是a-z或A-Z这52个字母中的一个。
[^123] :匹配一个字符,这个字符是除了1、2、3以外的所有字符
查询no和od中间是一个小写字母的账号
[root@blog log]# grep "no[a-z]od" /etc/passwd
2,开头和结尾:
查询以bash结尾的账号
[root@blog log]# grep \'bash$\' /etc/passwd
查询所有以非bash结尾的账号
[root@blog log]# grep \'[^bash]$\' /etc/passwd
查询以r打头的账号:
[root@blog log]# grep \'^r\' /etc/passwd
查询所有不是r打头的账号
[root@blog log]# grep \'^[^r]\' /etc/passwd
3,出现次数
x\{m\} 重复字符x,m次,例子:\'a\{5\}\'匹配包含5个a的行。
x\{m,\} 重复字符x,至少m次,例子:\'b\{5,\}\'匹配至少有5个b的行。
x\{m,n\}重复字符x,至少m次,不多于n次,例子:\'c\{5,10\}\'匹配5--10个c的行
passwd 中o出现2次
[root@blog log]# grep "o\{2\}" /etc/passwd
passwd 中o出现最少1次最多2次
[root@blog log]# grep "o\{1,2\}" /etc/passwd
passwd 中o出现最少2次最多不限次
[root@blog log]# grep "o\{2,\}" /etc/passwd
4,其他例子:
显示一个目录下的所有目录:
[root@blog log]# ll -d */
或
[root@blog log]# ls -l |grep "^d"
列出一个目录下所有非目录的文件
[root@blog log]# ls -l |grep "^[^d]"
列出一个目录下,group和other有权读取的文件
[root@blog log]# ls -l |grep "^-...r..r.."
六,查看centos的版本
[root@blog ~]$ cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core)