grep、awk命令主要是用于我们日常开发中日志检索,问题就是有同学可能会咨询不是有elk、企业内部日志收集过滤系统,那么我为啥要学这些东西!日志收集在系统不稳定的情况下是很容易丢失日志的或者你做一些高精度的过滤日志也不符合,比如我要查看一下latency>10s的接口,你日志咋搜!!所以还是有学习必要性的!
1、grep
1. 基础概念
grep全名叫Global regular expression print, wiki: zh.wikipedia.org/zh-tw/Grep,其实就是一个全局的正则表达式过滤然后打印!
2. 日常使用
grep 是我们日常最常见和使用的命令了,主要是做正则匹配做日志过滤!
这里主要介绍一下常用的命令和技巧吧
grep [-abcdDEFGHhIiJLlMmnOopqRSsUVvwXxZz] [-A num] [-B num] [-C[num]]
[-e pattern] [-f file] [--binary-files=value] [--color[=when]]
[--colour[=when]] [--context[=num]] [--label] [--line-buffered]
[--null] [pattern] [file ...]
简单匹配就是 cat biz.log | grep 'Error' 过滤所有包含Error的行
-i可以忽略大小写,比如上面的grep -i error它可以匹配error和Error等!-v取反,比如说grep -v 'error',那么他就可以取info、debug、warn的日志了--colour=auto|always|never,一般设置为--colour=always就可以高亮展示了!-E是高级正则,比如一些高级的正则.或则\w,\d等,就需要了-F为fgrep其实就是--fixed-strings本质上就是对于正则表达式不进行转义,比如
3. 总结
所以一般你是精确字符匹配的话,推荐用 grep -F 或者fgrep , 如果你用的是正则匹配的话推荐用egrep和grep -E
4. 参考文章
2、awk
awk 是三个大佬写的一门语言,说是一门语言其实不足为过!因为确实贼厉害!
1. 基础概念介绍
awk 整体格式就是有一组的 pattern-action组成,不过也有可能只有action,但是必须要知道这一点很重要!!
备注: 下列例子可能用到 out.log文件,文件内容如下:
Dan 3.75 0
Kathy 4.00 10
Mark 5.00 20
Mary 5.50 22
Susie 4.25 18
- 简单过滤模式
(pattern-action)
awk '$3>0 {print}'
# pattern 就是 $3>0 , {print} 表示行为, 如果不指定 pattern 那么表示无过滤条件,
# 换成其他语言就是
for x:=0; x<len; x++{
if (pattern) {
action()
}
}
(action1) (action2)模式
awk '{print} {print}'
# 转换后
for x:=0; x< len; x++{
action1()
action2()
}
- 内置
pattern模式,pattern=BEGIN / END
# pattern=END,表示结束
awk 'END {print}'
# 换成其他语言就是
for x:=0; x<len; x++{
}
action()
# pattern=BEGIN,表示开始
awk 'BEGIN {print}'
# 换成其他语言就是
action()
for x:=0; x<len; x++{
}
- 输出函数
awk '{print 1, $1; print 2, $1}'
awk '{print 1, $1} {print 2,$1}'
awk '{printf "1 %s\n", $1; printf "2 %s\n", $1}'
...
# 上诉例子输出其实是一样的!
- if / else
前面虽然说了 pattern可以支持条件过滤,但是太过于简单!不支持else语句
➜ yulili cat out.log | awk '{if ($3>0) printf "%s-%d gt 0\n", $1, $3; else printf "%s-%d eq 0\n", $1,$3}'
Beth-0 eq 0
Dan-0 eq 0
Kathy-10 gt 0
Mark-20 gt 0
Mary-22 gt 0
Susie-18 gt 0
- for 循环 ,一般会在END语句中执行!
➜ yulili cat out.log | awk 'END { for (x=1; x<NR; x++) printf "row %d\n", x}'
row 1
row 2
row 3
row 4
row 5
- 数组/map, 可以通过
var[index]=value或者var[key]=value进行定义!同时可以通过in进行判断是否存在
# 简单的便利循环
➜ yulili cat out.log | awk '{line[NR]=$0} END { for (x=1; x<NR; x++) printf "row: %s\n", line[x]}'
row: Beth 4.00 0
row: Dan 3.75 0
row: Kathy 4.00 10
row: Mark 5.00 20
row: Mary 5.50 22
# 判断是否存在
➜ yulili cat out.log | awk '{line[NR]=$0} END {if (1 in line) print "1 in line"} END {if (0 in line) print "0 in line"}'
1 in line
- 正则匹配
# 例如输出M开头的用户信息
➜ yulili cat out.log| awk '$1 ~ "^M" {print}'
Mark 5.00 20
Mary 5.50 22
# 例如输出非M开头的用户信息
➜ yulili cat out.log| awk '$1 !~ "^M" {print}'
Beth 4.00 0
Dan 3.75 0
Kathy 4.00 10
Susie 4.25 18
- 内置变量
| 内置变量 | 含义 |
|---|---|
| NR(numeric row) | 表示总行数,已经阅读的行数, BEGIN=0,END=total |
| NF(number field) | 表示没行的列数,BEGIN=0, END=pre_row_column |
| FS (field separator) | 输入的分隔符,默认应该是 " " |
| OFS(out field separator) | 输出的分隔符,默认是" " |
| $0...n | 变量,1表示第一列,注意变量是可以被修改! |
- 例如我修改FS和OFS, FS为
空格,输出的OFS是,
➜ yulili cat out.log | awk 'BEGIN { FS=" "; OFS=","} {print $1 ,$2 ,$3}'
Beth,4.00,0
Dan,3.75,0
Kathy,4.00,10
Mark,5.00,20
Mary,5.50,22
Susie,4.25,18
- 内置函数
| 内置函数 | 含义 |
|---|---|
换行输出, eg: awk '{print $1, $2, $3; print $1, $2}' | |
| printf | format输出, eg: awk '{printf "第一列: %d", $1}' |
| length(s) | s为字符串,输出字符串长度 |
| substr(s,p) | s为字符串,p为index,输出从index后截取的字符串 |
| gsub(r,s,t) | 将字符串t中的 r 替换为s, 输出字符串 |
| strtonum(s) | s为字符串,输出为numeric |
| rand() | 输出一个随机数 |
| int(x) | 输出x的整数部分 |
- 例如我们使用gsub函数替换,这里可能注意可以正则替换
➜ yulili cat out.log| awk '{gsub("\\.","0",$2)}{print $2}'
4000
3075
4000
5000
5050
4025
2. 简单例子介绍
- 查询工时大于0的记录
➜ yulili cat out.log | awk '$3>0 {print}'
Kathy 4.00 10
Mark 5.00 20
Mary 5.50 22
Susie 4.25 18
- 查询工时大于0的人员数量 , 业务中比较适合过滤 latency > xxxms的数量!
➜ yulili cat out.log | awk '$3>0 {emp=emp+1} END {printf "total emp: %d\n", emp}'
total emp: 4
- 查询平均工资 (工时*工时费用/ 人员) , 其实吧业务中比较适合求avg-latency
➜ yulili cat out.log | awk '{ salary = salary + $2*$3 } END { printf "avg salary: %d\n", salary / NR }'
avg salary: 56
3. 使用技巧技巧
- 比如经常出现我们要检查 latency > xxx 的access_log ,怎么解决了,由于我们日志中
latency是这么记录的cost=251045,那么我们在过滤的时候需要字符串操作,这时候需要substr(str, index) 函数取出来lantency,然后取出来实际上是字符串类型,那么此时需要通过+0来转换为int!! 或者通过函数strtonum进行转换, 下面例子是取出大于200ms的日志的logid
# cat access.log | awk 'strtonum(substr($11,6)) > 200000 {print $6 ,$11, substr($11,6)}'
# cat access.log | awk 'substr($11,6)+0 > 200000 {print $6 ,$11, substr($11,6)}'
20220312000212010212043169032F1158 cost=358144 358144
20220312000442010150139043227E02C8 cost=251045 251045
20220312002645010150132075097C7676 cost=532952 532952
2022031200293601021009615805605CF5 cost=256238 256238
20220312002943010211182012276F60AD cost=298612 298612
2022031200295801021009615805606647 cost=213975 213975
20220312003410010150135045168607FA cost=366926 366926
202203120037310101501390291691A893 cost=4882332 4882332
202203120039100101501322000F82B0D0 cost=276756 276756
4. 参考文章
3、sed
1. 基础学习
sed全名叫stream editor,流编辑器,用程序的方式来编辑文本。sed基本上就是玩正则模式匹配,所以,玩sed的人,正则表达式一般都比较强。其次就是gun的sed函数和mac的sed是有些不同的,mac上玩sed推荐用gsed!
这里我就介绍一些简单的用法,比如我们经常进行的批量替换比如把代码中某个变量名替换为另一个变量名,或者配置文件之类的,或者进行简单的文本操作!
- 替换,用法就是
sed 's/a/b/g' file, 意思就是把a替换为b,全局替换
- s: substitute
➜ docs cat test.log
aaaaaa
bbbbbb
aaaaaa
cccccc
# 把a替换成b,每行第一个
➜ docs cat test.log| sed 's/a/b/'
baaaaa
bbbbbb
baaaaa
cccccc
# 最后加一个g表示global的意思,表示每行全局替换!
➜ docs cat test.log| sed 's/a/b/g'
bbbbbb
bbbbbb
bbbbbb
cccccc
# 表示从第三个字符开始替换
➜ docs cat test.log| sed 's/a/b/3g'
aabbbb
bbbbbb
aabbbb
cccccc
# s 可以通过[start,end]来修饰行数,比如 1-3行可以 1,3s, 比如1行可以1s,末尾行可以 $s, 比如2-最后一行可以用2,$表示
➜ docs cat test.log| sed '1,3s/a/b/g'
bbbbbb
bbbbbb
bbbbbb
cccccc
# 只替换第一行
➜ docs cat test.log| sed '1s/a/b/g'
bbbbbb
bbbbbb
aaaaaa
cccccc
# 只替换最后一行
➜ docs cat test.log| sed '$s/c/a/g'
aaaaaa
bbbbbb
aaaaaa
aaaaaa
注意:如果你要使用单引号,那么你没办法通过\这样来转义,就有双引号就可以了,在双引号内可以用\”来转义。
- 正则替换,但是一般推荐使用正则直接携带
-E参数,注意会有一些转义字符,需要通过\来处理
➜ docs cat test.log| sed -E '2,$s/\w/a/g'
aaaaaa
aaaaaa
aaaaaa
aaaaaa
- 添加/插入/删除/替换文本,
sed 'a1 文本'也就是在第一行后面添加文本,sed 'i1 文本'含义就是在第一行插入文本
- a: append
- i: insert
- d: delete
# 在第一行后面添加zzzzzz
➜ docs cat test.log | sed '1a zzzzzz'
aaaaaa
zzzzzz
bbbbbb
aaaaaa
cccccc
# 在最后一行添加`zzzzzz`
➜ docs cat test.log | sed '$a zzzzzz'
aaaaaa
bbbbbb
aaaaaa
cccccc
zzzzzz
# 第一行插入 `zzzzzz`
➜ docs cat test.log | sed '1i zzzzzz'
zzzzzz
aaaaaa
bbbbbb
aaaaaa
cccccc
# 删除第一行和最后一行!
➜ docs cat test.log | sed '1d;$d'
bbbbbb
aaaaaa
- 截取文本
# 选择第2-3行文本,注意这里必须加-n参数,否则会重复打印
➜ docs cat test.log| sed -n '2,3p'
bbbbbb
aaaaaa
# 打印
➜ docs cat test.log| sed -n '/b/p'
bbbbbb
# 打印b或者c的文本
➜ docs cat test.log| sed -n '/\(\(b\|c\)\)/p'
bbbbbb
cccccc
2. 总结
- 命令通用格式
[addr]/[regexp]/[flags]或者[addr]/[regexp]/[replace content]/[false] - 多个命令可以通过
;进行分割 2addr表示可以通过1,2进行选择行操作1addr只支持1或者$或者 ....sed -i是直接替换原文本!所以不推荐这么使用,可以用重定向符号进行操作!sed -E表示使用拓展正则!如果你使用正则则推荐使用这个!- mac 上推荐使用
gsed命令!
| 命令 | 备注 |
|---|---|
| [2addr]s/regular expression/replacement/flags | 把regular expression替换成replacement |
| w file | 写入到file中 |
| r file | 读取文件 |
| [2addr]x | 清空某行 1x表示清空第一行, Swap the contents of the pattern and hold spaces. |
| [1addr]a text | apped text |
| [1addr]i text | insert text |
| [2addr] d | delete 指定行 |
/regexp/d | 删除匹配行 |
-n '[2addr]p' | print 打印指定行 |
-n /regexp/p | 打印匹配行 |
3. 参考文章
4、Dash
如果你用的是mac作为你的开发环境,我推荐你使用dash进行命令或者代码库检索!比较好用,因为平时比如我们经常遇到写代码忘记api的,可以通过dash进行搜索!
不过Linux的GNU命令都会携带帮助的!看个人喜好吧!
