Linux 查看LOG文件

李湘华 2012-10-09

最近经常查看服务器上的log文件,有时log文件太大查起来很不方便,看了看网上说可以部分查询,就先记录一下吧

Linux中查看部分文件内容命令head,tail,sed的用法:

Linux中的查看文件内容最常用的cat,less,more和vim我们都已经很熟悉了,但是这些命令都是查看文件的全部内容,如果要查看文件的部分内容可以使用head,tail或sed,下面对这几个命令的用法做一个简单的介绍:

1.查看文件的前几行,可以使用head命令,如:

head-10/etc/passwd

2.查看文件的后几行,可以使用tail命令,如:

tail-10/etc/passwd

tail-f/var/log/messages

参数-f使tail不停地去读最新的内容,这样有实时监视的效果,当你在ppp拨号的过程中用它岂不是很方便!

3.查看文件中间一段,你可以使用sed命令,如:

sed-n'5,10p'/etc/passwd

这样你就可以只查看文件的第5行到第10行。

现在处理的数据量很大,打开文件的时间太长,不打开文件,直接用:

wc-lfilename

可以数出文件的行数

1.作用Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。

2.格式grep [options]

3.主要参数

[options]主要参数:

-c:只输出匹配行的计数。

-I:不区分大小写(只适用于单字符)。

-h:查询多文件时不显示文件名。

-l:查询多文件时只输出包含匹配字符的文件名。

-n:显示匹配行及行号。

-s:不显示不存在或无匹配文本的错误信息。

-v:显示不包含匹配文本的所有行。

pattern正则表达式主要参数:

\:忽略正则表达式中特殊字符的原有含义。

^:匹配正则表达式的开始行。

$:匹配正则表达式的结束行。

\<:从匹配正则表达式的行开始。

\>:到匹配正则表达式的行结束。

[]:单个字符,如[A]即A符合要求。

[-]:范围,如[A-Z],即A、B、C一直到Z都符合要求。

。:所有的单个字符。

* :有字符,长度可以为0。

4.grep命令使用简单实例

$grep‘test’d*

显示所有以d开头的文件中包含test的行。

$grep‘test’aabbcc

显示在aa,bb,cc文件中匹配test的行。

$grep‘[a-z]\{5\}’aa

显示所有包含每个字符串至少有5个连续小写字符的字符串的行。

$grep‘w\(es\)t.*\1′aa

如果west被匹配,则es就被存储到内存中,并标记为1,然后搜索任意个字符(.*),这些字符后面紧跟着 另外一个es(\1),找到就显示该行。如果用egrep或grep -E,就不用”\”号进行转义,直接写成’w(es)t.*\1′就可以了。

5.grep命令使用复杂实例

假设您正在’/usr/src/Linux/Doc’目录下搜索带字符串’magic’的文件:

$grepmagic/usr/src/Linux/Doc/*

sysrq.txt:*HowdoIenablethemagicSysRQkey?

sysrq.txt:*HowdoIusethemagicSysRQkey?

其中文件’sysrp.txt’包含该字符串,讨论的是SysRQ的功能。

默认情况下,’grep’只搜索当前目录。如果此目录下有许多子目录,’grep’会以如下形式列出:

grep:sound:Isadirectory

这可能会使’grep’的输出难于阅读。这里有两种解决的办法:

明确要求搜索子目录:grep-r

或忽略子目录:grep-dskip

如果有很多输出时,您可以通过管道将其转到’less’上阅读:

$grepmagic/usr/src/Linux/Documentation/*|less

这样,您就可以更方便地阅读。

有一点要注意,您必需提供一个文件过滤方式(搜索全部文件的话用 *)。如果您忘了,’grep’会一直等着,直到该程序被中断。如果您遇到了这样的情况,按 <CTRL c> ,然后再试。

下面还有一些有意思的命令行参数:

grep-ipatternfiles:不区分大小写地搜索。默认情况区分大小写,

grep-lpatternfiles:只列出匹配的文件名,

grep-Lpatternfiles:列出不匹配的文件名,

grep-wpatternfiles:只匹配整个单词,而不是字符串的一部分(如匹配’magic’,而不是’magical’),

grep-Cnumberpatternfiles:匹配的上下文分别显示[number]行,

greppattern1|pattern2files:显示匹配pattern1或pattern2的行,

grep pattern1 files | grep pattern2 :显示既匹配 pattern1 又匹配 pattern2 的行。

grep -n pattern files  即可显示行号信息

grep -c pattern files  即可查找总行数

这里还有些用于搜索的特殊符号:

\<和\>分别标注单词的开始与结尾。

例如:

grepman*会匹配‘Batman’、’manic’、’man’等,

grep‘\<man’*匹配’manic’和’man’,但不是’Batman’,

grep‘\<man\>’只匹配’man’,而不是’Batman’或’manic’等其他的字符串。

‘^’:指匹配的字符串在行首,

‘$’:指匹配的字符串在行尾,

Grep命令用法大全1、参数:

-I:忽略大小写

-c:打印匹配的行数

-l:从多个文件中查找包含匹配项

-v:查找不包含匹配项的行

-n:打印包含匹配项的行和行标

2、RE(正则表达式)

\忽略正则表达式中特殊字符的原有含义

^匹配正则表达式的开始行

$匹配正则表达式的结束行

\<从匹配正则表达式的行开始

\>到匹配正则表达式的行结束

[]单个字符;如[A]即A符合要求

[-]范围;如[A-Z]即A,B,C一直到Z都符合要求

.所有的单个字符

*所有字符,长度可以为0

3、举例

#ps-ef|grepin.telnetd

root19955181013:43:53?0:00in.telnetd

#moresize.txtsize文件的内容

b124230

b034325

a081016

m7187998

m7282064

a022021

a061048

m9324822

b103303

a013386

b044525

m8987131

B081016

M45678

B103303

BADc2345

#moresize.txt|grep'[a-b]'范围;如[A-Z]即A,B,C一直到Z都符合要求

b124230

b034325

a081016

a022021

a061048

b103303

a013386

b044525

#moresize.txt|grep'[a-b]'*

b124230

b034325

a081016

m7187998

m7282064

a022021

a061048

m9324822

b103303

a013386

b044525

m8987131

B081016

M45678

B103303

BADc2345

#moresize.txt|grep'b'单个字符;如[A]即A符合要求

b124230

b034325

b103303

b044525

#moresize.txt|grep'[bB]'

b124230

b034325

b103303

b044525

B081016

B103303

BADc2345

#grep'root'/etc/group

root::0:root

bin::2:root,bin,daemon

sys::3:root,bin,sys,adm

adm::4:root,adm,daemon

uucp::5:root,uucp

mail::6:root

tty::7:root,tty,adm

lp::8:root,lp,adm

nuucp::9:root,nuucp

daemon::12:root,daemon

#grep'^root'/etc/group匹配正则表达式的开始行

root::0:root

#grep'uucp'/etc/group

uucp::5:root,uucp

nuucp::9:root,nuucp

#grep'\<uucp'/etc/group

uucp::5:root,uucp

#grep'root$'/etc/group匹配正则表达式的结束行

root::0:root

mail::6:root

#moresize.txt|grep-i'b1..*3'-i:忽略大小写

b124230

b103303

B103303

#moresize.txt|grep-iv'b1..*3'-v:查找不包含匹配项的行

b034325

a081016

m7187998

m7282064

a022021

a061048

m9324822

a013386

b044525

m8987131

B081016

M45678

BADc2345

#moresize.txt|grep-in'b1..*3'

1:b124230

9:b103303

15:B103303

#grep'$'/etc/init.d/nfs.server|wc-l

128

#grep'\$'/etc/init.d/nfs.server|wc–l忽略正则表达式中特殊字符的原有含义

15

#grep'\$'/etc/init.d/nfs.server

case"$1"in

>/tmp/sharetab.$$

["x$fstype"!=xnfs]&&

echo"$path\t$res\t$fstype\t$opts\t$desc"

>>/tmp/sharetab.$$

/usr/bin/touch-r/etc/dfs/sharetab/tmp/sharetab.$$

/usr/bin/mv-f/tmp/sharetab.$$/etc/dfs/sharetab

if[-f/etc/dfs/dfstab]&&/usr/bin/egrep-v'^[]*(#|$)'

if[$startnfsd-eq0-a-f/etc/rmmount.conf]&&

if[$startnfsd-ne0];then

elif[!-n"$_INIT_RUN_LEVEL"];then

while[$wtime-gt0];do

wtime=`expr$wtime-1`

if[$wtime-eq0];then

echo"Usage:$0{start|stop}"

#moresize.txt

thetestfile

theirarefiles

Theend

#grep'the'size.txt

thetestfile

theirarefiles

#grep'\<the'size.txt

thetestfile

theirarefiles

#grep'the\>'size.txt

thetestfile

#grep'\<the\>'size.txt

thetestfile

#grep'\<[Tt]he\>'size.txt

thetestfile

==================================================================

1,简介

使用正则表达式的一个多用途文本搜索工具.这个php?name=����"onclick="tagshow(event)"class="t_tag">命令本来是ed行编辑器中的一个php?name=����"onclick="tagshow(event)"class="t_tag">命令/过滤器:

g/re/p--global-regularexpression-print.

基本格式

greppattern[file...]

(1)grep搜索字符串[filename]

(2)grep正则表达式[filename]

在文件中搜索所有pattern出现的位置,pattern既可以是要搜索的字符串,也可以是一个正则表达式.

注意:在输入要搜索的字符串时最好使用双引号/而在模式匹配使用正则表达式时,注意使用单引号

2,grep的选项

-c只输出匹配行的计数

-i不区分大小写(用于单字符)

-n显示匹配的行号

-v不显示不包含匹配文本的所以有行

-s不显示错误信息

-E使用扩展正则表达式

更多的选项请查看:mangrep

3,常用grep实例

(1)多个文件查询

grep"sort"*.doc#见文件名的匹配

(2)行匹配:输出匹配行的计数

grep-c"48"data.doc#输出文档中含有48字符的行数

(3)显示匹配行和行数

grep-n"48"data.doc#显示所有匹配48的行和行号

(4)显示非匹配的行

grep-vn"48"data.doc#输出所有不包含48的行

(4)显示非匹配的行

grep-vn"48"data.doc#输出所有不包含48的行

(5)大小写敏感

grep-i"ab"data.doc#输出所有含有ab或Ab的字符串的行

4,正则表达式的应用

(1)正则表达式的应用(注意:最好把正则表达式用单引号括起来)

grep'[239].'data.doc#输出所有含有以2,3或9开头的,并且是两个数字的行

(2)不匹配测试

grep'^[^48]'data.doc#不匹配行首是48的行

(3)使用扩展模式匹配

grep-E'219|216'data.doc

(4)...

这需要在实践中不断应用和总结,熟练掌握正则表达式。

5,使用类名

可以使用国际模式匹配的类名:

[[:upper:]][A-Z]

[[:lower:]][a-z]

[[:digit:]][0-9]

[[:alnum:]][0-9a-zA-Z]

[[:space:]]空格或tab

[[:alpha:]][a-zA-Z]

(1)使用

    grep '5[[:upper:]][[:upper:]]' data.doc     #查询以5开头以两个大写字母结尾的行

相关推荐

jacky的部落 / 0评论 2009-12-22