当前位置：首页 > article >正文

Linux grep命令详解(多图、多示例）

article 2024/11/7 7:38:08

文章目录

grep基本说明
grep参数
简单示例列举参数
- -v(反选)
- -r -l -H -i(目录子目录、只打印匹配文件、输出文件名、忽略大小写)
- -c -n -o(匹配次数、输出行号、只打印匹配)
- -A -B -C(前后行)
正则表达式
- 基本正则表达式与扩展正则表达式
grep示例
附录:正则表达式
- 基本字符
- 特殊字符
- Perl模式正则

grep基本说明

grep是grep、awk、sed这三剑客中最常用的命令了，相对也简单一些。

灵活应用grep能帮我们省很多事，例如很多日志可以直接在服务器查看了，就不用再单独下载下来。

很多日志文件很大，下载慢，文本文件打开也非常慢。所以我们尽量通过grep、awk、sed这三剑客直接在服务器上查看处理了。

grep的基本结构如下：

grep [选项] 匹配模式 file1 file2…

最好的grep文档:

man grep

grep参数

参数	说明
-c	只统计匹配的行数
-v	反选，排除匹配结果
-n	显示匹配行与行号
-i	不区分大小写
-o	只输出匹配的内容
-r	递归匹配
-w	只匹配单词
-x	匹配整行
-l	小写L,只输出文件名，不输出匹配内容
-H	匹配内容带上文件名
-An	匹配内容的后n行也输出
-Bn	匹配内容的前n行也输出
-Cn	匹配内容的前后n行也输出
-E	使用扩展正则表达式，痛egrep
-F	不使用正则表达式，同fgrep
-P	使用perl模式正则表达式，和我们平常常用的正则最像
-color=auto	为grep过滤结果添加颜色

简单示例列举参数

-v(反选)

-v参数是反选，最常用的就是在ps -ef | grep xxx的时候会把grep本身也打印出来，这时就可以用-v参数过滤掉grep

ps -ef | grep java | grep -v grep

Linux grep 反选

-r -l -H -i(目录子目录、只打印匹配文件、输出文件名、忽略大小写)

Liinux grep 忽略大小写

-c -n -o(匹配次数、输出行号、只打印匹配)

Linux grep 统计匹配次数

-A -B -C(前后行)

-A:after 后几行
-B:before前几行
-C:前后几行

Linux grep 打印前后行

正则表达式

要想解锁grep的完全形态，正则表达式肯定少不了。

基本正则表达式与扩展正则表达式

首先我们要区分2个概念，不然容易混乱：

基本正则表达式(BRE):grep模式
扩展正则表达式(ERE):grep -E、egrep模式

基本正则表达式(BRE)支持元字符：

.:匹配任意1个字符
*:匹配前1个字符0次或多次
^:行开头
$:行结尾
[]：可选,如[az]匹配字符a或z
-:区间，如[a-z]匹配字符a到z
[^]：反选，如[^0-9]匹配非数字

扩展正则表达式(ERE)基本上和我们平常使用的正则表达式支持的元字符一样。

有一个反直觉的点：

ERE(egrep)中使用反斜杠转义表示普通字符，例如，要匹配?就得使用?
BRE(grep)中使用? 反而变成了正则表达式

之所以有这种情况，是因为grep在识别到?自动转为了egrep模式。

测试文件内容：

ab a. c? [ee] (dd) a* +a+ a|b
11 33 abc22
hello world Luck day
luck boy
44:22:33
long loong looong loop lo?ng

# grep 匹配字符串lo?ng
grep lo?ng grep.txt
# grep 匹配字符串lo?ng
grep "lo?ng" grep.txt

# grep 双引号中\?是转义字符，变成正则符号了
grep "lo\?ng" grep.txt

# 正则匹配
egrep lo?ng grep.txt
# 正则匹配
egrep lo\?ng grep.txt

# egrep 双引号\?被转义，变成普通字符匹配了
egrep "lo\?ng" grep.txt

上面的双引号换成单引号也可以，在引号中\表示转义。

Linux grep egrep

是不是有点乱，所以，为了避免混淆，建议正则直接使用egrep吧。

grep示例

# 查找日志文件中error和warn日志，及其前后5行，忽略大小写
egrep -C5 -i "error|warn" app.log

# 统计指定时间段的访问数量
egrep "2024-11-01 06(:[0-9]{2}){2}" access.log | wc -l


# 打印8点到10点的日志,根本不用计算时间不要显然思维误区
grep -P '2024-11-01 (08|09|10):\d{2}' app.log
# 打印7点过8分到10分的日志
egrep '2024-10-13 07:(08|09|10)' app.log

# 如果是sed，要输出10点日志就不能只到10，因为结束用的是第1个匹配
# sed有一个问题就是 如果灭有匹配到2024-11-01 11:00，就直接干到最后去了
sed -n '/2024-11-01 08:00/,/2024-11-01 11:00/p' app.log
sed -n '/2024-10-13 07:08/,/2024-10-13 07:11/p' app.log

# 打印连接的本地ip和远程ip
ss | grep -Po '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}'
# 打印连接本地ip端口及其对应远程ip端口
ss | grep -Po '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}:\d+\s+\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}:\d+'

Linux grep 过滤ip

附录:正则表达式

基本字符

元字符	含义
.	匹配除换行符以外的任何单个字符
^	锚定到字符串的开始位置
$	锚定到字符串的结束位置
*	前面的字符匹配零次或多次
+	前面的字符匹配一次或多次
{n}	前面的字符恰好匹配 n 次
{n,}	前面的字符至少匹配 n 次
{,m}	前面的字符最多匹配 m 次
{n,m}	前面的字符至少匹配 n 次，最多匹配 m 次
?	前面的字符匹配零次或一次
()	分组，允许将多个字符或表达式组合
[]	字符集合，匹配其中的任意一个字符，如[0-9]匹配数字
[^]	排除字符集合，匹配不在括号内的任意一个字符，如[^0-9]匹配非数字字符

# 匹配空白字符
egrep [ \t\n\r\f\v] grep.txt

# 匹配非空白字符
egrep [^ \t\n\r\f\v] grep.txt

# 匹配变量字符
egrep [a-zA-Z_][a-zA-Z0-9_]* grep.txt

特殊字符

表达式	含义
[:alnum:]	大小写字母数字[a-zA-Z0-9]
[:lower:]	小写字母[a-z]
[:upper]	大写字母
[:alpha:]	大小写字母[a-zA-Z]
[:blank:]	space(空格)、tab
[:cntrl:]	控制键CR、LF等
[:digit:]	数字[0-9]
[:graph:]	非空格键[^:blank:]
[:print:]	可打印字符
[:punct:]	标点符号[:";?!'#$^&*()等]
[:space:]	空白字符,Tab space CR等
[:xdigit:]	16进制数

[:space:]包含：

‌空格(Space):普通的空格字符
‌制表符(Tab):表示一个制表位
‌换行符(NL,New Line):表示文本的一行结束
‌回车符(CR,Carriage Return):在Windows系统中，回车符表示一行的结束
‌垂直制表符(VT,Vertical Tab):用于垂直对齐文本
‌换页符(FF,Form Feed):用于分页

# grep egrep都支持，匹配数字
egrep [[:digit:]] grep.txt
grep [[:digit:]] grep.txt

Perl模式正则

Perl模式更偏向于我们熟悉的模式，更简介一些，除了支持基本字符，还支持下面这些表达式：

表达式	描述
\d	匹配一个数字的字符,[0-9]
\D	非数字,[^0-9]
\w	英文字母、数字、下划线,[a-zA-Z0-9_]
\W	[^a-zA-Z0-9_]
\s	[\n\t\r\f空格]
\S	[^\n\t\r\f空格]
\b	匹配以英文字母,数字为边界的字符串
\B	匹配不以英文字母,数值为边界的字符串

# 匹配数字就不需要使用[[:digit:]]这种了，直接\d就可以
# 注意有\转义，需要用引号包起来
grep -P "\d" grep.txt
grep -P '\d' grep.txt

# 提取日志时间
grep -oP '\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}' app.log

查看全文

http://www.kler.cn/a/382678.html