grep awk 搜索日志经常使用命令

0 grep 经常使用参数

参考： GNU Grep 3.0

--color:高亮显示匹配到的字符串
-v：显示不能被pattern匹配到的
-i：忽略字符大小写
-o：仅显示匹配到的字符串
-q：静默模式，不输出任何信息
-A#：after，匹配到的后#行
-B#：before，匹配到的前#行
-C#：context，匹配到的先后各#行
-E：使用ERE，支持使用扩展的正则表达式

－c：只输出匹配行的计数。
－I：不区分大 小写(只适用于单字符)。
－h：查询多文件时不显示文件名。
－l：查询多文件时只输出包含匹配字符的文件名。
－n：显示匹配行及 行号。
- m: 匹配多少个关键词以后就中止搜索
－s：不显示不存在或无匹配文本的错误信息。
－v：显示不包含匹配文本的全部行。

1 普通：搜索trace.log 中含有ERROR字段的日志

grep ERROR trace.log

2 输出文件：能够将日志输出文件中

grep ERROR trace.log > error.log

3 反向：搜索不包含ERROR字段的日志

grep -v ERROR trace.log

4 向前：搜索包含ERROR,而且显示ERROR前10行的日志

grep -B 10 ERROR trace.log

5 向后：搜索包含ERROR字段，而且显示ERROR后10行的日志

grep -A 10 ERROR trace.log

6 上下文：搜索包含ERROR字段，而且显示ERROR字段先后10行的日志

grep -C 10 ERROR trace.log

7 多字段：搜索包含ERROR和DEBUG字段的日志

gerp -E 'ERROR|DEBUG' trace.log

8 多文件：从多个.log文件中搜索含有ERROR的日志

grep ERROR *.log

9 省略文件名：从多个.log文件中搜索ERROR字段日志，并不显示日志文件名

从多个文件中搜索的日志默认每行会带有日志文件名

grep -h ERROR *.log

10 时间范围： 按照时间范围搜索日志

awk '$2>"17:30:00" && $2<"18:00:00"' trace.log
日志形式以下, $2表明第二列即11:44:58, awk须要指定列

11-21 16:44:58 /user/info/

11 有没有：搜索到第一个匹配行后就中止搜索

grep -m 1 ERROR trace.log