linux(centos8):用grep命令查找文件内容

时间:2024-01-31 07:09:38

一,grep的用途:

linux平台有最常用的三大文本处理工具:awk/sed/grep

grep的功能:搜索指定文件的内容,按照指定的模式匹配,并输出匹配内容所在的行。

需要注意的地方:grep只支持匹配但不能替换匹配到的内容

 

说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest

         对应的源码可以访问这里获取: https://github.com/liuhongdi/

说明:作者:刘宏缔 邮箱: 371125307@qq.com

 

二,查看grep所属的rpm包

[root@blog ~]# whereis grep
grep: /usr/bin/grep /usr/share/man/man1/grep.1.gz /usr/share/man/man1p/grep.1p.gz /usr/share/info/grep.info.gz

[root@blog ~]# rpm -qf /usr/bin/grep
grep-3.1-6.el8.x86_64

如果系统提示找不到grep命令或误删除了命令,

可以用dnf安装

[root@blog ~]# dnf install grep

 

三,查看grep的版本和帮助

1,查看版本

[root@blog ~]# grep --version
grep (GNU grep) 3.1
Copyright (C) 2017 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Written by Mike Haertel and others, see <http://git.sv.gnu.org/cgit/grep.git/tree/AUTHORS>.

 

2,查看帮助:

[root@blog ~]# grep --help

 

3,查看手册:

[root@blog ~]# man grep

 

四,grep命令的使用例子

1,列出所有的nginx进程

#-v:反向匹配,不显示包含指定字串的行

[root@blog ~]# ps auxfww | grep \'nginx: \' | grep -v grep
root     14470  0.0  0.0  71028  3340 ?        Ss   May17   0:00 nginx: master process /usr/local/openresty/nginx/sbin/nginx
nginx    14471  0.0  0.0 102764  7796 ?        S    May17   0:00  \_ nginx: worker process
nginx    14472  0.0  0.0 102436  6048 ?        S    May17   0:00  \_ nginx: worker process
nginx    14473  0.0  0.0 102436  6048 ?        S    May17   0:00  \_ nginx: worker process
nginx    14474  0.0  0.0 102436  6048 ?        S    May17   0:00  \_ nginx: worker process
nginx    14475  0.0  0.0 102436  5992 ?        S    May17   0:00  \_ nginx: worker process
nginx    14476  0.0  0.0 102436  6048 ?        S    May17   0:00  \_ nginx: worker process
nginx    14477  0.0  0.0 102436  6048 ?        S    May17   0:00  \_ nginx: worker process
nginx    14478  0.0  0.0 102436  6048 ?        S    May17   0:00  \_ nginx: worker process

 

2,列出所有登录成功/失败的记录

#-i: 忽略大小写

[root@blog log]# grep -i "accepted password" /var/log/secure

 

3,列出所有不是root登录的记录

[root@blog log]# last | grep -v root

 

4,输出文件名和行号

#-n: 输出匹配行在文件中的行号

[root@blog log]# grep -i -n "accepted password" *

说明:如果有多个文件匹配时,文件名也会显示出来

 

5,递归查询

# -R :递归查询目录下的子目录及文件

[root@blog nginxlogs]$ grep -R -i iphone * 

如果不加 R,默认遇到目录不会继续查询

 

6,得到匹配到的记录数量

#-c:显示总共有多少行被匹配到,而不显示被匹配到的内容

[root@blog nginxlogs]$ grep -i -c iphone i_ssl.access.log
14811

 

7,只显示被匹配到的字符串,而不是匹配到的行

#-o:只显示被模式匹配的字符串

[root@blog nginxlogs]$ grep -i -o iphone i_ssl.access.log

 

8,只匹配单词:

#-w:被匹配的文本只能是单词,不能是单词中的一部分

[root@blog nginxlogs]$ grep -i -w advertise i_ssl.access.log 

可以匹配:  /home/index?advertise=b&now_page_id=0&app_key=iPhone

不能匹配:  /advertisement/getList?uid=12345

 

9,多行显示:显示匹配到的行及其后指定数量的行

匹配accepted的行及其前10行

[root@blog log]# grep -B 10 -i "accepted" secure

匹配accepted的行及其后10行

[root@blog log]# grep -A 10 -i "accepted" secure

匹配accepted的行及其前后各10行

[root@blog log]# grep -C 10 -i "accepted" secure

 

10,只显示有匹配行的文件名:

#-l:列出文件内容符合指定的样式的文件名称

[root@blog log]# grep -i -R -l "accepted" * 

 

五,grep中使用正则表达式的例子

1,集合:

      . :任意一个字符。

    [abc] :表示匹配一个字符,这个字符必须是abc中的一个。

    [a-zA-Z] :表示匹配一个字符,这个字符必须是a-z或A-Z这52个字母中的一个。

  [^123] :匹配一个字符,这个字符是除了1、2、3以外的所有字符

 

查询no和od中间是一个小写字母的账号

[root@blog log]# grep "no[a-z]od" /etc/passwd

 

2,开头和结尾:

查询以bash结尾的账号

[root@blog log]# grep \'bash$\' /etc/passwd

查询所有以非bash结尾的账号

[root@blog log]# grep \'[^bash]$\' /etc/passwd 

查询以r打头的账号:

[root@blog log]# grep \'^r\' /etc/passwd 

查询所有不是r打头的账号

[root@blog log]# grep \'^[^r]\' /etc/passwd

 

3,出现次数

x\{m\} 重复字符x,m次,例子:\'a\{5\}\'匹配包含5个a的行。

x\{m,\} 重复字符x,至少m次,例子:\'b\{5,\}\'匹配至少有5个b的行。

x\{m,n\}重复字符x,至少m次,不多于n次,例子:\'c\{5,10\}\'匹配5--10个c的行

 

passwd 中o出现2次

[root@blog log]# grep "o\{2\}" /etc/passwd 

passwd 中o出现最少1次最多2次

[root@blog log]# grep "o\{1,2\}" /etc/passwd

passwd 中o出现最少2次最多不限次

[root@blog log]# grep "o\{2,\}" /etc/passwd

 

4,其他例子:

显示一个目录下的所有目录:

[root@blog log]# ll -d */

[root@blog log]#  ls -l |grep "^d" 

 

列出一个目录下所有非目录的文件

[root@blog log]#  ls -l |grep "^[^d]"

 

列出一个目录下,group和other有权读取的文件

[root@blog log]#  ls -l |grep "^-...r..r.." 

 

六,查看centos的版本

[root@blog ~]$ cat /etc/redhat-release
CentOS Linux release 8.0.1905 (Core)