Mens det er et spændende emne at lære om formelle sprog og regulære udtryk. At lære grep har meget mere at gøre end regexes. For at komme i gang med det og se skønhed og elegance i grep skal du først se nogle eksempler fra den virkelige verden.
Eksempler, der er praktiske og gør dit liv lidt lettere. Her er 30 sådanne almindelige grep -sager og muligheder.
1. ps aux | grep
PS aux viser alle processerne og deres tilhørende pids. Men ofte er denne liste for lang til, at et menneske kan inspicere den. Når du sender output til en grep -kommando, kan du liste processer, der kører med et meget specifikt program i tankerne. For eksempel kan det være sshd eller nginx eller httpd.
# ps til | grep sshd
rod400 0,0 0,2 69944 5624? Ss17:47 0: 00/usr/sbin/sshd-D
rod1076 0,2 0,3 95204 6816? Ss18:29 0: 00 sshd: root@point/0
rod1093 0,0 0,0 12784 932point/0S+18:29 0: 00grebsshd
2. Grepping dine IP -adresser
I de fleste operativsystemer kan du liste alle dine netværksgrænseflader og den IP, der er tildelt denne grænseflade, ved at bruge enten kommandoen ifconfig eller ip addr. Begge disse kommandoer udsender en masse yderligere oplysninger. Men hvis du kun vil udskrive IP -adressen (sig til shell -scripts), kan du bruge kommandoen herunder:
$ip addr | grebinet| awk '{print $ 2; } '
$ip addr | greb -iinet| awk '{print $ 2; } ' #For linjer med bare inet ikke inet6 (IPv6)
Ip addr -kommandoen får alle detaljerne (inklusive IP -adresserne), derefter ledes den til den anden kommando grep inet, der kun udsender linjerne med inet i dem. Dette røres derefter til awk -udskrivning af sætningen, der udskriver det andet ord i hver linje (for at sige det enkelt).
P.S: Du kan også gøre dette uden grep, hvis du ved awk godt ved.
3. Ser man på mislykkede SSH -forsøg
Hvis du har en internetvendt server med en offentlig IP, bliver den konstant bombarderet med SSH -forsøg, og hvis du tillader brugere at have adgangskodebaseret SSH -adgang (en politik, som jeg ikke vil anbefale), kan du se alle sådanne mislykkede forsøg ved hjælp af følgende grep -kommando:
# kat /var/log/auth.log | grep FejlPrøve ud sat
Dec5 16:tyve: 03 debian sshd[509]: Mislykket adgangskodetilroot fra 192.168.0.100 port52374ssh2
Dec5 16:tyve: 07 debian sshd[509]: Mislykket adgangskodetilroot fra 192.168.0.100 port52374ssh2
Dec5 16:tyve:ellevedebian sshd[509]: Mislykket adgangskodetilroot fra 192.168.0.100 port52374ssh2
4. Piping Grep til Uniq
Nogle gange udsender grep mange oplysninger. I ovenstående eksempel har en enkelt IP muligvis forsøgt at komme ind i dit system. I de fleste tilfælde er der kun en håndfuld sådanne krænkende IP'er, som du har brug for unikt at identificere og sortliste.
#kat /hvor/log/auth.log| greb 'Svigte' | uniq -f 3Kommandoen uniq formodes kun at udskrive de unikke linjer. Uniq -f 3 springer de tre første felter over (for at overse tidsstemplerne, der aldrig gentages) og begynder derefter at lede efter unikke linjer.
5. Grepping for fejlmeddelelser
Brug af Grep til adgangs- og fejllogfiler er ikke kun begrænset til SSH. Webservere (som Nginx) logfejl og adgangslog ganske omhyggeligt. Hvis du konfigurerer overvågningsscripts, der sender dig advarsler, når grep 404 returnerer en ny værdi. Det kan være ganske nyttigt.
# grep -w '404' /var/www/nginx/access.log192.168.0.100 - -[06/Dec/2018: 02:tyve:29+0530] 'GET /favicon.ico HTTP /1.1' 404 200
'http://192.168.0.102/' 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, ligesom Gecko) Chrome/70.0.3538.110 Safari/537.36 '
192.168.0.101 - -[06/Dec/2018: 02:Fire. Fem:16+0530] 'GET /favicon.ico HTTP /1.1' 404 143
'http://192.168.0.102/' 'Mozilla/5.0 (iPad; CPU OS 12_1 som Mac OS X)
AppleWebKit/605.1.15 (KHTML, ligesom Gecko) Version/12.0 Mobile/15E148 Safari/604.1 '
Regexet er muligvis ikke 404, men en anden regex -filtrering for kun mobilklienter eller kun Apple -enheder, der ser en webside. Dette giver dig mulighed for at få en dybere indsigt i, hvordan din app fungerer.
6. Pakkeliste
For Debian -baserede systemer viser dpkg -l alle de pakker, der er installeret på dit system. Du kan rør det ind i en grep -kommando for at lede efter pakker, der tilhører en bestemt applikation. For eksempel:
#dpkg -det | greb 'Jeg kom'7. grep -v filnavne
For at liste alle de linjer, som ikke indeholde et givet mønster, skal du bruge flaget -v. Det er dybest set det modsatte af en almindelig grep -kommando.
8. grep -l
Det viser alle de filer, der indeholder mindst en forekomst af det medfølgende mønster. Dette er nyttigt, når du søger efter et mønster i et bibliotek med flere filer. Det udskriver kun filnavnet og ikke den specifikke linje med mønsteret.
9. Enkeltordsmulighed -w
$greb -i <MØNSTER>filnavneFlagget -w fortæller grep at lede efter det givne mønster som et helt ord og ikke kun en delstreng i en linje. For eksempel hilste vi tidligere på IP -adresse og mønster inet udskrev linjerne med begge inet og inet6 med både IPv4- og IPv6 -adresser. Men hvis vi brugte -w flag kun linjerne med inet som et ord forud for og efterfulgt af hvide mellemrum er et gyldigt match.
10. Udvidet regulær udtryk
Du vil ofte opleve, at de regulære udtryk, der er hjemmehørende i Grep, er lidt begrænsende. I de fleste scripts og instruktioner finder du brugen af -E flag, og dette giver dig mulighed for at indtaste mønster i det, der kaldes Extended Mode.
Her er grep og grep -E kommandoer til at lede efter ord Superman og Spiderman.
$greb ' (Super | Spider ) mand'tekst$greb -OG '(Super | Edderkop) mand'tekst
Som du kan se, er den udvidede version meget lettere at læse.
11. Grep for dine containere
Hvis du har en stor klynge containere, der kører på din vært, kan du grep dem efter billednavn, status, porte, de afslører og mange andre attributter. For eksempel,
$dockerps | greb [imageName]12. Grep for dine bælge
Mens vi er på emnet containere. Kubernetes har ofte en tendens til at starte flere bælg under en given implementering. Selvom hver pod har et unikt navn, starter de i et givet navneområde typisk med implementeringsnavnet, typisk. Vi kan grep om det og liste alle bælgene, der er forbundet med en given implementering.
$kubectl få bælge| greb <deploymentName>13. Greb til Big data
Ofte involverer den såkaldte Big Data -analyse simpel søgning, sortering og optælling af mønstre i et givet datasæt. UNIX -værktøjer på lavt niveau som grep, uniq, wc er især gode til dette. Dette blogindlæg viser et godt eksempel på en opgave udført på få sekunder ved hjælp af grep og andre Unix -værktøjer, mens Hadoop tog næsten en halv time.
For eksempel er dette datasæt over 1,7 GB stort. Den indeholder oplysninger om et væld af skak kampe, herunder de træk der er foretaget, hvem der vandt osv. Vi er interesserede i bare resultater, så vi kører følgende kommando:
$greb 'Resultat'millionbase-2,22.pgn| sortere | uniq -c221 [Resultat'*']
653728 [Resultat'0-1']
852305 [Resultat'1-0']
690934 [Resultat'1 / 2-1 / 2']
Dette tog omkring 15 sekunder på en 4 år gammel 2-kerner/4-tråds processor. Så næste gang løser du et stort dataproblem. Tænk, hvis du kan bruge grep i stedet.
14. grep –farve = auto
Denne indstilling lader grep fremhæve mønsteret inden for linjen, hvor det blev fundet.
15. grep -i
Grep-mønstermatchning er i sagens natur store og små bogstaver. Men hvis du er ligeglad med det, så vil brug af -i -flag gøre grep -bogstav ufølsom.
16. grep -n
Flagget -n viser linjenumrene, så du ikke skal bekymre dig om at finde den samme linje senere.
17. git grep
Git, versionskontrolsystemet, har selv en indbygget grep-kommando, der fungerer stort set som din almindelige grep. Men det kan bruges til at søge efter mønstre på ethvert forpligtet træ ved hjælp af den native git CLI, i stedet for kedelige rør. For eksempel, hvis du er i hovedgrenen i din repo, kan du grep på tværs af repoen ved hjælp af:
(mestre)$git grep <mønster>18. grep -o
-O -flag er virkelig nyttigt, når du forsøger at fejlsøge et regex. Det udskriver kun den matchende del af linjen i stedet for hele linjen. Så hvis du får for mange uønskede linjer til et medfølgende mønster, og du kan ikke forstå, hvorfor det sker. Du kan bruge -o -flag til at udskrive den krænkende delstreng og begrunde din regex baglæns derfra.
19. grep -x
Flagget -x ville udskrive en linje, hvis og kun hvis hele linjen matcher dit medfølgende regex. Dette ligner lidt det -w flag, der trykte en linje, hvis og kun et helt ord matchede den medfølgende regex.
20. grep -T
Når du behandler logfiler og output fra et shell -script, er du mere end tilbøjelig til at støde på hårde faner for at skelne mellem forskellige outputkolonner. -T -flag vil pænt justere disse faner, så kolonnerne er pænt arrangeret, hvilket gør output menneskeligt læsbart.
21. grep -q
Dette undertrykker output og kører stille kommandoen grep. Meget nyttig, når du udskifter tekst eller kører grep i et dæmon script.
22. grep -P
Folk, der er vant til at perlere syntaks for regulært udtryk, kan bruge -P -flag til at bruge præcis det. Du behøver ikke at lære grundlæggende regulært udtryk, som grep bruger som standard.
23. grep -D [HANDLING]
I Unix kan næsten alt behandles som en fil. Følgelig kan enhver enhed, en stikkontakt eller en FIFO -datastrøm fodres til grep. Du kan bruge -D -flag efterfulgt af en HANDLING (standardhandlingen er LÆS). Et par andre muligheder er SKIP for at springe over bestemte enheder stille og RECURSE for rekursivt at gå gennem biblioteker og symlinks.
24. Gentagelse
Hvis du leder efter et givet mønster, som er en gentagelse af et kendt enklere mønster, skal du bruge krøllede seler til at angive antallet af gentagelser
$greb -OG [0-9]{10}Dette udskriver linjer, der indeholder strenge på 10 eller flere cifre.
25. Repetition stenografier
Nogle specialtegn er forbeholdt en bestemt slags mønsterrepetition. Du kan bruge disse i stedet for krøllede seler, hvis de passer til dit behov.
? : Mønsteret forud for spørgsmålstegnet skal svare til nul eller én gang.
*: Mønstret forud for stjernen skal matche nul eller flere gange.
+: Mønsteret forud for plus skal matche en eller flere gange.
25. Byteforskydninger
Hvis du vil vide, se byteforskydningen af de linjer, hvor det matchende udtryk findes, kan du også bruge -b -flag til at udskrive forskydningerne. For at udskrive forskydningen af bare den matchende del af en linje, kan du bruge -b -flag med -o -flag.
$greb -b -eller <MØNSTER> [filnavn]Offset betyder simpelthen, efter hvor mange byte fra begyndelsen af filen starter den matchende streng.
26. egrep, fgrep og rgerp
Du vil ofte se påkaldelsen af egrep for at bruge den udvidede syntaks for regulært udtryk, vi diskuterede tidligere. Dette er imidlertid en forældet syntaks, og det anbefales, at du undgår at bruge dette. Brug grep -E i stedet. På samme måde skal du bruge grep -F, i stedet for fgrep og grep -r i stedet for rgrep.
27. grep -z
Nogle gange er input til grep ikke linjer, der slutter med et nyt linjetegn. Hvis du f.eks. Behandler en liste med filnavne, kan de komme fra forskellige kilder. Flagget -z fortæller grep at behandle NULL -tegnet som linieenden. Dette giver dig mulighed for at behandle den indgående strøm som enhver almindelig tekstfil.
28. grep -a [filnavn]
Flagget -a fortæller grep at behandle den medfølgende fil som om det var almindelig tekst. Filen kan være en binær, men grep behandler indholdet inde, som om de er tekst.
29. grep -U [filnavn]
Flagget -U fortæller grep at behandle de medfølgende filer som om de er binære filer og ikke tekst. Som standard gætter grep på filtypen ved at se på de første par bytes. Brug af dette flag tilsidesætter det gæt, der virker.
Grep -m NUM
Med store filer kan det tage evigt at hilse på et udtryk. Men hvis du kun vil kontrollere for de første NUM antal kampe, kan du bruge -m -flaget til at opnå dette. Det er hurtigere, og output er også ofte overskueligt.
Konklusion
En stor del af et sysadmin -hverdagsarbejde indebærer at sigte gennem store tekststykker. Disse kan være sikkerhedslogfiler, logfiler fra din web- eller mailserver, brugeraktivitet eller endda stor tekst af man -sider. Grep giver dig den ekstra smule fleksibilitet, når du håndterer disse anvendelsessager.
Forhåbentlig har ovenstående få eksempler og brugssager hjulpet dig med bedre at forstå denne levende fossil af en software.