01 一起来认识 grep！

Linux 命令三剑客，sed、grep、awk。

• sed：擅长数据修改。
• grep：擅长数据查找定位。
• awk：擅长数据切片，数据格式化，功能最复杂。
  grep 可以说是这三个命令中的红人，是我们日常使用频率最高的命令，下面和锅锅一起来搞定它。

02 grep 命令常用可选参数

• -n # 显示行号。
• -i # 不区分大小写。
• -c # 统计匹配行，命中查找字符串的总行数。
• -v # 显示不包含匹配文本的所有行。
• -r # 递归处理。
• -E # 使用正则表达式作为匹配进行查找（注:-e 没有-E 支持的完整）。
• --include # 指定匹配的文件类型。
• --exclude # 过滤不需要匹配的文件类型。
  使用示例：
• grep -i "error" info.log
• grep -in  "error" info.log #不区分大小写，并显示行号。

03 grep 同时查找多个文件

1. grep -in "key"  info.log  warn.log # 从文件info.log 和 warn.log 查找字符串"key"，不区分大小写，并显示行号。
2. grep -n "key"  * # 查询当前目录下所有文件中包含字符串"key"，并显示对应的行号。

04 grep 递归查找

前面已经总结过，-r/R参数，即 recursion，递归的意思。

• grep -rn "key" * # 递归查询当前目录及其子目录所有文件中包含字符串"key"，并显示对应的行号。

05 grep 查找对应字符前后 n 行

• grep -a10 "bug" info.log #查看"bug"字符后的10行，a->after。
• grep -b10 "bug"  info.log # 查看"bug"字符前的10行，b->before。
• grep -c10 "bug"  info.log # 查看"bug"字符前后各10行。

06 grep 常用组合命令示例

• history|grep rm # 查找历史命令中执行了哪些删除命令。
• cat *.log | grep 'exception' # 查找当前目录下所有log日志中的exception字符行。
• ps -ef|grep java # 此命令为一般运维中最常用命令，查询linux进程中是否运行了此程序。
• rpm -qa |grep yum # 查询linux下是否有安装过此rpm包。
• grep -En '^2020' info.log # 使用正则表达式查找，查找以 2020 开头的行，并显示其行号。
• grep -rn "warn"    --include  ".log" # 递归查询当前目录及其子目录所有log类型文件中包含字符串"warn"，并显示对应的行号。
• netstat -nap|grep -E "6651"|grep -E "203.130.41.24" # 多个条件过滤查找。
• tail -1000f info.log | grep -E "aaa|bbb" # aaa 或 bbb 的条件都可以搜索到，这个命令实践中，滚动实时查看日志很常用。
• tail -10000f info.log |grep 'check' >> call.log # 查找，并把符合规则的输出到对应文件中
• grep -E 'keyword1.*keyword2' info.log # 多个关键字同时出现查找过滤
• grep -E '^Error' info.log |grep 'failed'|awk -F ' ' '{print $10}' # 查找以 Error 开头，过滤包含 failed 的行，并以空格分隔，输出第10个的内容

07 grep 相关的拓展命令

• pgrep：查找正在运行的程序，pgrep 是 grep 的扩展功能，同样的还有 egrep、fgrep。
• egrep：扩展正则表达式，相当于grep –E。
• fgrep：不识别解析正则表达式，一般很少用。

• grep 命令，擅长查找字符串，正向查找，反向查找，正则查找，多文件查找，递归查找等。
• grep 查找对应字符前后 n 行，对大日志检索关键字时比较有用。此外 grep 还可以配合其他命令一起大展身手！配合正则表达式，可以更加灵活的实现查找功能，正则表达式相关的内容前面的文章有一些总结。

「不甩锅的码农」原创，转载请注明来源，未经授权禁止商业用途！同名 GZH 请关注！