二、详细解释:文本处理与日志分析命令

最新推荐文章于 2025-12-11 12:19:14 发布
原创 最新推荐文章于 2025-12-11 12:19:14 发布 · 1.9k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

1. grep – 文本搜索

  • 用途:在文件或输入流中搜索包含指定模式(正则表达式)的行。

  • 语法

    grep [选项] "搜索模式" 文件名

  • 常用选项

    • -i:忽略大小写(如搜索 “Error” 和 “error”)。
    • -v:反向匹配(显示不包含模式的行)。
    • -r:递归搜索目录下的所有文件。
    • -n:显示匹配行的行号。
    • -A 3:显示匹配行及其后3行(After context)。
    • -B 2:显示匹配行及其前2行(Before context)。

  • 示例

    # 在日志中搜索 "error",并显示行号
grep -n "error" /var/log/syslog

# 递归搜索目录中所有Java文件中的 "TODO" 注释
grep -r "TODO" /home/project/src/*.java

# 排除注释行(以#开头)
grep -v "^#" /etc/nginx/nginx.conf
2. awk – 文本分析与字段提取

  • 用途:按行处理文本,支持按列提取、计算和格式化输出。

  • 语法

    awk '条件 {动作}' 文件名

  • 核心概念

    • $0:整行内容。
    • $1, $2...:第1列、第2列(默认以空格或制表符分隔)。
    • NF:当前行的列数。
    • NR:当前行号。

  • 常用场景

    • 提取字段awk '{print $1}'(输出第一列)。
    • 条件过滤awk '$3 > 500 {print $0}'(第三列大于500的行)。
    • 计算统计:求和、平均值等。

  • 示例

    # 提取访问日志中的IP地址(假设第一列为IP)
awk '{print $1}' /var/log/nginx/access.log

# 统计HTTP状态码为404的请求数量
awk '$9 == 404 {count++} END {print count}' /var/log/nginx/access.log

# 计算文件总大小(假设第二列为大小)
ls -l | awk '{sum += $5} END {print "总大小:" sum "字节"}'
3. sed – 流编辑器(文本替换/编辑)

  • 用途:对文本进行流式编辑(如替换、删除、插入行)。

  • 语法

    sed [选项] '编辑命令' 文件名

  • 常用操作

    • 替换文本s/旧内容/新内容/gg表示全局替换)。
    • 删除行sed '/pattern/d'
    • 插入行sed '2i 插入内容'(在第2行前插入)。

  • 示例

    # 将文件中的 "old" 替换为 "new",并保存到新文件
sed 's/old/new/g' input.txt > output.txt

# 删除包含 "debug" 的行(直接修改原文件需加 -i)
sed -i '/debug/d' app.log

# 在配置文件第5行后插入一行配置
sed -i '5a server_name example.com;' /etc/nginx/nginx.conf
4. cat – 显示文件内容

  • 用途:查看文件内容、合并多个文件。

  • 语法

    cat [选项] 文件名

  • 常用场景

    • 查看文件cat file.txt
    • 合并文件cat file1.txt file2.txt > merged.txt
    • 创建临时文件cat > temp.txt(输入内容后按 Ctrl+D 保存)。

  • 示例

    # 查看多个文件内容
cat /etc/os-release /proc/version

# 将多个日志文件合并
cat *.log > all_logs.txt
5. tail – 查看文件尾部

  • 用途:实时监控日志更新或查看文件末尾内容。

  • 语法

    tail [选项] 文件名

  • 常用选项

    • -n 20:显示最后20行(默认10行)。
    • -f:持续跟踪文件变化(实时监控日志)。
    • -F:类似 -f,但会重试(适合跟踪可能被轮转的日志)。

  • 示例

    # 实时监控Nginx访问日志
tail -f /var/log/nginx/access.log

# 查看日志最后100行中的错误
tail -n 100 app.log | grep "ERROR"
6. head – 查看文件头部

  • 用途:快速预览文件开头内容。

  • 语法

    head [选项] 文件名

  • 常用选项

    • -n 5:显示前5行(默认10行)。

  • 示例

    # 查看CSV文件的表头
head -n 1 data.csv

# 检查脚本的前几行
head -n 5 backup.sh
7. less – 分页查看文件

  • 用途:交互式浏览大文件(支持搜索、翻页)。

  • 语法

    less 文件名

  • 操作快捷键

    • 空格:向下翻页。
    • b:向上翻页。
    • /keyword:搜索关键字(按 n 跳转到下一个匹配项)。
    • q:退出。

  • 示例

    # 查看大型日志文件并搜索 "Timeout"
less /var/log/syslog
# 输入 `/Timeout` 并按回车
8. wc – 统计行数/单词数/字符数

  • 用途:统计文件内容的基本信息。

  • 语法

    wc [选项] 文件名

  • 常用选项

    • -l:仅统计行数。
    • -w:统计单词数。
    • -c:统计字节数。

  • 示例

    # 统计日志文件的行数(常用于分析数据量)
wc -l /var/log/nginx/access.log

# 统计代码文件中的单词数
wc -w app.py

实战案例:分析Nginx访问日志

目标:统计访问量最高的前5个IP地址
awk '{print $1}' /var/log/nginx/access.log | \
sort | \
uniq -c | \
sort -nr | \
head -n 5
步骤解析:
  1. awk '{print $1}':提取日志中的第一列(IP地址)。
  2. sort:对IP地址排序,便于 uniq 统计。
  3. uniq -c:统计每个IP的出现次数。
  4. sort -nr:按次数降序排序。
  5. head -n 5:显示前5个结果。
示例输出:
   1420 203.0.113.45
   1203 198.51.100.22
    891 192.0.2.17
    765 203.0.113.89
    632 198.51.100.5
小贴士:
  1. 管道符 |:将前一个命令的输出作为下一个命令的输入。
  2. 正则表达式:结合 grepsed 时,可灵活匹配复杂模式(如日期、邮箱)。
  3. 性能优化:处理超大文件时,避免多次读取文件(尽量通过管道组合命令)。
  4. 备份文件:使用 sed -i 直接修改文件前,建议先备份原文件。
LINUX系统】grep、sed、gawk文本处理工具详细解析:命令选项、正则表达式及应用实例了文档的核心内容
06-06
内容概要:本文档详细介绍了Linux环境下grep、sedgawk三大文本处理工具的使用方法。grep部分涵盖了正则表达式元字符、命令选项及实例,重点在于如何通过正则表达式精准查找文本。sed部分讲解了其定址功能、命令...
Linux系统管理】常用命令详解:涵盖文件操作、文本处理、系统监控安全管理等功能模块的学习指南
06-06
内容概要:本文档《Linux常用命令学习.pdf》系统地介绍了Linux操作系统中常用的命令,涵盖文件目录操作、文本处理、系统信息管理、网络相关命令、权限所有权管理、进程管理、压缩归档、软件安装更新、查找...
科普文:看懂Linux日志分析
为无为,事无事,味无味。
07-10 3470
日志文件是Linux系统中极为重要的一部分,它们记录了系统应用程序的各种活动信息。通过日志文件,系统管理员可以监控系统的运行状态、发现潜在的问题,并进行故障排除。在介绍具体的日志分析命令之前,首先了解一下Linux系统中常见的日志文件。它们通常位于/var/log:记录系统的通用日志信息,适用于大多数Linux发行版。:记录系统的通用日志信息,通常在Red Hat系的发行版中使用。:记录身份验证相关的日志信息,如登录尝试、sudo命令使用等。:记录内核相关的日志信息。:记录系统启动时的内核消息。
深入 awk 命令Linux 命令行中的文本处理神器
Lion_Long的博客
09-09 2302
AWK 是一种强大而灵活的文本处理工具,广泛应用于 Linux 命令行环境中。其设计初衷是提供便捷的方式来处理分析结构化文本数据、行列数据等。通过简单且易于理解的语法,用户能够快速实现数据筛选、格式化计算。本文将深入探讨 AWK 的基本概念、结构及常用功能,帮助读者掌握这一命令的强大魅力实用性。
Linux操作系统:Shell文本处理
2401_82550784的博客
10-22 1402
在进入具体的文本处理工具之前,我们需要对 Shell 的基础知识有一定的了解。Shell 是 Linux Unix 系统中的命令解释器,它不仅能执行系统命令,还能通过编写脚本来自动化执行任务。在 Shell 脚本中,可以使用上面介绍的所有命令处理文件文本。在 Linux 中,文本处理工具种类繁多,每种工具都有其独特的应用场景。是用来在文件中搜索文本模式的工具,它支持正则表达式,可以快速过滤出包含特定模式的行。在 Linux 中,重定向管道是强大的功能,能将多个命令组合在一起进行复杂的操作。
日志分析-apache日志分析
m0_50572593的博客
06-13 4130
玄机-第日志分析-apache日志分析- 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: Apache日志分析是网站管理维护的重要部分,通过分析Apache服务器生成的日志文件,可以了解网站的访问情况、识别潜在的安全问题、优化网站性能等。Apache日志主要有两种类型:访问日志(access log)错误日志(error log)。
python项目实践:log处理,提取日志中的性能数据
热门推荐
STCNXPARM的博客
01-25 2万+
python能十分方便地进行文本处理文本数据分析、提取、替换或综合应用都十分轻松,以下在项目中需要对日志中性能数据提取并写入到xls,方便对性能优劣分析,以下 项目可以作为一个模板进行改造升级应用: 源代码 #!/usr/bin/env python import os import sys import re FILTER_1 = "10(0 failed) times" FILTER_2 = "perf data" FUN_NAME = ['test func perf'] def filter
linux 查看文本或者日志命令
XMYX-0
09-08 1828
Linux 中,查看日志文件的方式多种多样,不同的命令适用于不同的场景。catlesstail等基础命令适合快速查看文件内容,而grep\awksed则为高级用户提供了强大的文本过滤处理能力。根据实际需求选择合适的工具,可以大大提高你的工作效率。
探索Linux中的pinky命令:数据处理分析的得力助手
听风的鱼鱼儿
06-25 1432
pinky是一个用于处理分析文本数据的命令行工具。它不同于常见的文本处理工具(如awk、sed、grep等),pinky提供了更为直观易用的界面,让用户能够更方便地浏览、筛选转换文本数据。pinky在处理日志文件、数据库导出数据、CSV文件等文本格式的数据时尤为有用。
大数据日志分析:挖掘传统行业日志大数据的无限价值
shaoqigulang的博客
08-30 7390
什么是运维   首先我们谈一谈什么是运维。     很多人对运维有自己的理解,他们认为运维是一件特别简单的事情。当我们企业购买了一些信息化的产品,硬件、软件等,我们需要有一个团队让它正常的运转。但是在运转的过程当中,不可避免的会出现各种问题,这就需要有一个专门的团队来做保障。如果你只是把运维简单的理解为一个平台,我觉得这种认识可能比较肤浅。到底什么是运维呢?网上有很多理解 ,关于...
掌握AWK:文本处理的瑞士军刀
欢迎来到技术蜜糖罐的IT角落!
05-18 1万+
深入了解 AWK,这个文本处理的利器,为您的数据处理任务带来便利。本文将带您穿越 AWK 的基本语法,学习如何利用模式匹配、条件语句内置函数高效地处理文本数据。探索 AWK 强大的数学运算循环结构,同时了解如何删除重复行输出自定义字段。通过示例,您将发现 AWK 的强大功能,助您轻松处理各种文本文件,从而提高工作效率。
Linux系统管理】常用命令详解操作示例:文件目录处理文本搜索及系统监控实用指南
09-04
内容概要:本文详细介绍了Linux系统中的常用命令,涵盖文件目录操作、文本处理、系统管理及高效使用技巧四大模块。通过具体命令的注释实例,帮助用户掌握如文件浏览、复制移动、权限设置、文本搜索替换、进程管理...
Linux + MySQL + Sysbench 一键部署压测教程
soft2001525的博客
12-10 586
安装 Sysbench 并验证创建测试数据库sbtest用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计最终汇总报告。
Linux 基础开发工具(2):gcc 、Makefile 进度条程序实现
2501_92613722的博客
12-09 679
本文详细介绍了Linux下C/C++开发的核心工具链:首先解析gcc/g++编译器从预处理、编译、汇编到链接的完整编译流程;其次讲解Makefile的自动化构建原理编写方法,包括单文件多文件项目的构建规则;最后通过实现基础版业务适配版两种进度条程序,演示了Linux终端程序的开发技巧。文章系统性地梳理了Linux开发环境搭建、项目构建特色程序实现的全过程,为开发者提供了完整的入门指导方案。掌握这些基础技能后,开发者可快速开展Linux平台下的C/C++项目开发工作。
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 94
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system sysctl -p的区别。
Linux的进程状态详解
m0_73693552的博客
12-08 1229
进程状态概念,Linux内核的状态管理,ps指令查看进程,后台进程前台进程,Linux内核定义的6种状态的描述关系
Linux lftp命令
菜鸟记录
12-07 378
Linux lftp命令
虚拟机Linux(Ubuntu)忘记登录密码
天颖
12-07 351
解决虚拟机忘记密码后,重置密码的操作
NFSv4 ACL 详解(基于 linux 原生实现)
最新发布
qq_37517281的博客
12-11 1096
NFSv4 ACLPOSIX ACL在权限管理上存在显著差异。POSIX ACL基于owner/group/other模型并引入mask限制,而NFSv4 ACL取消了mask概念,采用OWNER@、GROUP@、EVERYONE@等原则。者转换时,NFSv4 ACL会转为POSIX ACL存储。NFSv4 ACL通过有序的ACE条目实现权限控制,但需注意deny操作可能产生"误伤"。使用nfs4_setfacl/nfs4_getfacl命令可管理ACL,其中deny操作可能影响其他
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值