在linux系統(tǒng)如何grep過濾中，不包含某些字符

1、linux系統(tǒng)中g(shù)rep命令是一種強(qiáng)大的文本搜索工具，它能使用正則表達(dá)式搜索文本，并把匹配的行打印出來。grep全稱是Global Regular Expression Print，表示全局正則表達(dá)式版本，它的使用權(quán)限是所有用戶。

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)電白,十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

2、格式

grep[options]

3、主要參數(shù)

[options]主要參數(shù)：

－c：只輸出匹配行的計(jì)數(shù)。

－I：不區(qū)分大小寫(只適用于單字符)。

－h(huán)：查詢多文件時(shí)不顯示文件名。

－l：查詢多文件時(shí)只輸出包含匹配字符的文件名。

－n：顯示匹配行及行號(hào)。

－s：不顯示不存在或無匹配文本的錯(cuò)誤信息。

－v：顯示不包含匹配文本的所有行。

pattern正則表達(dá)式主要參數(shù)：

\：忽略正則表達(dá)式中特殊字符的原有含義。

^：匹配正則表達(dá)式的開始行。

$: 匹配正則表達(dá)式的結(jié)束行。

\：從匹配正則表達(dá)式的行開始。

\：到匹配正則表達(dá)式的行結(jié)束。

[ ]：?jiǎn)蝹€(gè)字符，如[A]即A符合要求。

[ - ]：范圍，如[A-Z]，即A、B、C一直到Z都符合要求。

。：所有的單個(gè)字符。

* ：有字符，長(zhǎng)度可以為0。

4、grep命令使用簡(jiǎn)單實(shí)例：

$ grep ‘test’d*

顯示所有以d開頭的文件中包含test的行。

$ grep ‘test’aa bb cc

顯示在aa，bb，cc文件中匹配test的行。

$ grep‘[a-z]\{5\}’ aa

顯示所有包含每個(gè)字符串至少有5個(gè)連續(xù)小寫字符的字符串的行。

如何通過linux命令根據(jù)某一列值唯一來過濾數(shù)據(jù)

你可以這樣做：

(1)為Server的那些使用者建立單獨(dú)的賬戶，例如：user01、user02....等等（可以給每個(gè)人建立一個(gè)單獨(dú)的賬戶。當(dāng)然，為了使系統(tǒng)中的賬戶不至于太多而導(dǎo)致難以管理，也可以按照他們所在的部門、項(xiàng)目組（或工作組）、或是其它分類方式去建立賬戶）。

(2)對(duì)每個(gè)賬戶下的$HOME/.profile文件或者是$HOME/.cshrc文件（視不同用戶的SHELL來決定，例如：bsh和sh就是.profile，csh就是.cshrc），用

chown

root:root

...

（例如:

chown

root:root

.cshrc）

命令將它們改成root用戶及屬組所有，只有root用戶才可以更改它們。

(3)在每個(gè)用戶的$HOME/.profile或是$HOME/.cshrc等shell環(huán)境配置文件中，將你認(rèn)為是危險(xiǎn)的命令做以下的轉(zhuǎn)換：

alias

命令名='echo

管理員不運(yùn)行執(zhí)行該命令'

例如：

alias

format='echo

管理員不運(yùn)行執(zhí)行該命令'

這樣這些用戶就無法執(zhí)行你限定的命令，執(zhí)行之后都顯示“管理員不運(yùn)行執(zhí)行該命令”。

如果覺得改.profile或是.cshrc文件不保險(xiǎn)，還可以在每個(gè)用戶的$HOME下建立.login文件，也用上述的方法將它改成root用戶屬組的，在里面加入

alias

命令名='echo

管理員不運(yùn)行執(zhí)行該命令'

效果更好。

----看到了你的問題追加。我覺得要是大家都只能使用root賬戶，那么這個(gè)系統(tǒng)的規(guī)劃是否合理？假如一定都要使用root賬戶的話，對(duì)于每個(gè)用戶在鍵入命令的過程中，你很難去捕獲他們都正在敲入什么命令。只有等他們?cè)诿钚猩隙驾斎胪炅?，回車確認(rèn)之后才可能去發(fā)現(xiàn)他們執(zhí)行的進(jìn)程。假如真有這樣的一個(gè)監(jiān)控程序在你的系統(tǒng)中，就算是監(jiān)控到了，那么那些進(jìn)程已經(jīng)開始運(yùn)行了，對(duì)很多人來說已經(jīng)是無法收拾了，只有及時(shí)的殺掉那些進(jìn)程了。建議你把敏感的命令給rename了算了，例如mv

format

frmt

----呵呵，你也夠執(zhí)著的。既然一定要寫個(gè)程序，那我就說說大概的思路吧！具體的程序代碼你可以自己去寫，這樣也有些成就感。:)

不過我能保證，就算采用這樣的做法也不會(huì)取得什么好的效果，尤其是大家都使用root賬戶。我用unix類操作系統(tǒng)近十年，聽我一句勸告不會(huì)有什么害處啊！

程序思路：

（1）定義你的敏感命令列表（可以賦值給一個(gè)字符串?dāng)?shù)組）。

（2）獲取你本人在系統(tǒng)中當(dāng)前的tty編號(hào)，以及你自己的IP地址（你是從哪個(gè)IP地址發(fā)起的telnet？如果你本人使用Console，也需要如此）。

（3）按照你的敏感命令列表，循環(huán)檢測(cè)除了自己的tty及IP地址之外的，其它tty及IP地址發(fā)起的敏感命令進(jìn)程，如果發(fā)現(xiàn)，立即予以kill

-9。并向相應(yīng)的tty發(fā)送警告信息。

注意：這個(gè)循環(huán)是無限循環(huán)；這個(gè)程序是一個(gè)守護(hù)進(jìn)程（Daemon）。除非接到進(jìn)程中止信號(hào)，否則它將一直運(yùn)行。這樣做的缺點(diǎn)是，循環(huán)檢測(cè)并殺掉那些敏感進(jìn)程的過程并不能確保實(shí)時(shí)性，在發(fā)現(xiàn)相應(yīng)的進(jìn)程時(shí)，那些進(jìn)程可能已經(jīng)運(yùn)行了一小段時(shí)間，盡管這段時(shí)間非常非常的短，但是也可能已經(jīng)產(chǎn)生了效力甚至是危害。不過，這也是沒辦法的事情了。誰要你非要這樣呢？

Linux常用指令---grep(搜索過濾)(轉(zhuǎn))

Linux常用指令---grep(搜索過濾) (轉(zhuǎn))

Linux系統(tǒng)中g(shù)rep命令是一種強(qiáng)大的文本搜索工具，它能使用正則表達(dá)式搜索文本，并把匹?配的行打印出來。grep全稱是Global?Regular?Expression?Print，表示全局正則表達(dá)式版本，它的使用權(quán)限是所有用戶。

grep的工作方式是這樣的，它在一個(gè)或多個(gè)文件中搜索字符串模板。如果模板包括空格，則必須被引用，模板后的所有字符串被看作文件名。搜索的結(jié)果被送到標(biāo)準(zhǔn)輸出，不影響原文件內(nèi)容。

grep可用于shell腳本，因?yàn)間rep通過返回一個(gè)狀態(tài)值來說明搜索的狀態(tài)，如果模板搜索成功，則返回0，如果搜索不成功，則返回1，如果搜索的文件不存在，則返回2。我們利用這些返回值就可進(jìn)行一些自動(dòng)化的文本處理工作。

1．命令格式：

grep?[option]?pattern?file

2．命令功能：

用于過濾/搜索的特定字符?？墒褂谜齽t表達(dá)式能多種命令配合使用，使用上十分靈活。

3．命令參數(shù)：

-a???--text???#不要忽略二進(jìn)制的數(shù)據(jù)。???

-A顯示行數(shù)???--after-context=顯示行數(shù)???#除了顯示符合范本樣式的那一列之外，并顯示該行之后的內(nèi)容。???

-b???--byte-offset???#在顯示符合樣式的那一行之前，標(biāo)示出該行第一個(gè)字符的編號(hào)。???

-B顯示行數(shù)???--before-context=顯示行數(shù)???#除了顯示符合樣式的那一行之外，并顯示該行之前的內(nèi)容。???

-c????--count???#計(jì)算符合樣式的列數(shù)。???

-C顯示行數(shù)????--context=顯示行數(shù)或-顯示行數(shù)???#除了顯示符合樣式的那一行之外，并顯示該行之前后的內(nèi)容。???

-d?動(dòng)作??????--directories=動(dòng)作???#當(dāng)指定要查找的是目錄而非文件時(shí)，必須使用這項(xiàng)參數(shù)，否則grep指令將回報(bào)信息并停止動(dòng)作。???

-e范本樣式??--regexp=范本樣式???#指定字符串做為查找文件內(nèi)容的樣式。???

-E??????--extended-regexp???#將樣式為延伸的普通表示法來使用。???

-f規(guī)則文件??--file=規(guī)則文件???#指定規(guī)則文件，其內(nèi)容含有一個(gè)或多個(gè)規(guī)則樣式，讓grep查找符合規(guī)則條件的文件內(nèi)容，格式為每行一個(gè)規(guī)則樣式。???

-F???--fixed-regexp???#將樣式視為固定字符串的列表。???

-G???--basic-regexp???#將樣式視為普通的表示法來使用。???

-h???--no-filename???#在顯示符合樣式的那一行之前，不標(biāo)示該行所屬的文件名稱。???

-H???--with-filename???#在顯示符合樣式的那一行之前，表示該行所屬的文件名稱。???

-i????--ignore-case???#忽略字符大小寫的差別。???

-l????--file-with-matches???#列出文件內(nèi)容符合指定的樣式的文件名稱。???

-L???--files-without-match???#列出文件內(nèi)容不符合指定的樣式的文件名稱。???

-n???--line-number???#在顯示符合樣式的那一行之前，標(biāo)示出該行的列數(shù)編號(hào)。???

-q???--quiet或--silent???#不顯示任何信息。???

-r???--recursive???#此參數(shù)的效果和指定“-d?recurse”參數(shù)相同。???

-s???--no-messages???#不顯示錯(cuò)誤信息。???

-v???--revert-match???#顯示不包含匹配文本的所有行。???

-V???--version???#顯示版本信息。???

-w???--word-regexp???#只顯示全字符合的列。???

-x????--line-regexp???#只顯示全列符合的列。???

-y???#此參數(shù)的效果和指定“-i”參數(shù)相同。

4．規(guī)則表達(dá)式：

grep的規(guī)則表達(dá)式:

^??#錨定行的開始?如：'^grep'匹配所有以grep開頭的行。????

$??#錨定行的結(jié)束?如：'grep$'匹配所有以grep結(jié)尾的行。????

.??#匹配一個(gè)非換行符的字符?如：'gr.p'匹配gr后接一個(gè)任意字符，然后是p。????

*??#匹配零個(gè)或多個(gè)先前字符?如：'*grep'匹配所有一個(gè)或多個(gè)空格后緊跟grep的行。????

.*???#一起用代表任意字符。???

[]???#匹配一個(gè)指定范圍內(nèi)的字符，如'[Gg]rep'匹配Grep和grep。????

[^]??#匹配一個(gè)不在指定范圍內(nèi)的字符，如：'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一個(gè)字母開頭，緊跟rep的行。????

\(..\)??#標(biāo)記匹配字符，如'\(love\)'，love被標(biāo)記為1。????

\??????#錨定單詞的開始，如:'\

\??????#錨定單詞的結(jié)束，如'grep\'匹配包含以grep結(jié)尾的單詞的行。????

x\{m\}??#重復(fù)字符x，m次，如：'0\{5\}'匹配包含5個(gè)o的行。????

x\{m,\}??#重復(fù)字符x,至少m次，如：'o\{5,\}'匹配至少有5個(gè)o的行。????

x\{m,n\}??#重復(fù)字符x，至少m次，不多于n次，如：'o\{5,10\}'匹配5--10個(gè)o的行。???

\w????#匹配文字和數(shù)字字符，也就是[A-Za-z0-9]，如：'G\w*p'匹配以G后跟零個(gè)或多個(gè)文字或數(shù)字字符，然后是p。???

\W????#\w的反置形式，匹配一個(gè)或多個(gè)非單詞字符，如點(diǎn)號(hào)句號(hào)等。???

\b????#單詞鎖定符，如:?'\bgrep\b'只匹配grep。??

POSIX字符:

為了在不同國(guó)家的字符編碼中保持一至，POSIX(The?Portable?Operating?System?Interface)增加了特殊的字符類，如[:alnum:]是[A-Za-z0-9]的另一個(gè)寫法。要把它們放到[]號(hào)內(nèi)才能成為正則表達(dá)式，如[A-?Za-z0-9]或[[:alnum:]]。在linux下的grep除fgrep外，都支持POSIX的字符類。

[:alnum:]????#文字?jǐn)?shù)字字符???

[:alpha:]????#文字字符???

[:digit:]????#數(shù)字字符???

[:graph:]????#非空字符（非空格、控制字符）???

[:lower:]????#小寫字符???

[:cntrl:]????#控制字符???

[:print:]????#非空字符（包括空格）???

[:punct:]????#標(biāo)點(diǎn)符號(hào)???

[:space:]????#所有空白字符（新行，空格，制表符）???

[:upper:]????#大寫字符???

[:xdigit:]???#十六進(jìn)制數(shù)字（0-9，a-f，A-F）??

5．使用實(shí)例：

實(shí)例1：查找指定進(jìn)程

命令：

ps?-ef|grep?svn

輸出：

[root@localhost?~]#?ps?-ef|grep?svn

root?4943???1??????0??Dec05?????00:00:00?svnserve?-d?-r?/opt/svndata/grape/

root?16867?16838??0?19:53?pts/0????00:00:00?grep?svn

[root@localhost?~]#

說明：

第一條記錄是查找出的進(jìn)程；第二條結(jié)果是grep進(jìn)程本身，并非真正要找的進(jìn)程。

實(shí)例2：查找指定進(jìn)程個(gè)數(shù)

命令：

ps?-ef|grep?svn?-c

ps?-ef|grep?-c?svn

輸出：

[root@localhost?~]#?ps?-ef|grep?svn?-c

2

[root@localhost?~]#?ps?-ef|grep?-c?svn?

2

[root@localhost?~]#

說明：

實(shí)例3：從文件中讀取關(guān)鍵詞進(jìn)行搜索

命令：

cat?test.txt?|?grep?-f?test2.txt

輸出：

[root@localhost?test]#?cat?test.txt?

hnlinux

peida.cnblogs.com

ubuntu

ubuntu?linux

redhat

Redhat

linuxmint

[root@localhost?test]#?cat?test2.txt?

linux

Redhat

[root@localhost?test]#?cat?test.txt?|?grep?-f?test2.txt

hnlinux

ubuntu?linux

Redhat

linuxmint

[root@localhost?test]#

說明：

輸出test.txt文件中含有從test2.txt文件中讀取出的關(guān)鍵詞的內(nèi)容行

實(shí)例3：從文件中讀取關(guān)鍵詞進(jìn)行搜索?且顯示行號(hào)

命令：

cat?test.txt?|?grep?-nf?test2.txt

輸出：

[root@localhost?test]#?cat?test.txt?

hnlinux

peida.cnblogs.com

ubuntu

ubuntu?linux

redhat

Redhat

linuxmint

[root@localhost?test]#?cat?test2.txt?

linux

Redhat

[root@localhost?test]#?cat?test.txt?|?grep?-nf?test2.txt

1:hnlinux

4:ubuntu?linux

6:Redhat

7:linuxmint

[root@localhost?test]#

說明：

輸出test.txt文件中含有從test2.txt文件中讀取出的關(guān)鍵詞的內(nèi)容行，并顯示每一行的行號(hào)

實(shí)例5：從文件中查找關(guān)鍵詞

命令：

grep?'linux'?test.txt

輸出：

[root@localhost?test]#?grep?'linux'?test.txt?

hnlinux

ubuntu?linux

linuxmint

[root@localhost?test]#?grep?-n?'linux'?test.txt?

1:hnlinux

4:ubuntu?linux

7:linuxmint

[root@localhost?test]#

說明：

實(shí)例6：從多個(gè)文件中查找關(guān)鍵詞

命令：

grep?'linux'?test.txt?test2.txt

輸出：

[root@localhost?test]#?grep?-n?'linux'?test.txt?test2.txt?

test.txt:1:hnlinux

test.txt:4:ubuntu?linux

test.txt:7:linuxmint

test2.txt:1:linux

[root@localhost?test]#?grep?'linux'?test.txt?test2.txt?

test.txt:hnlinux

test.txt:ubuntu?linux

test.txt:linuxmint

test2.txt:linux

[root@localhost?test]#

說明：

多文件時(shí)，輸出查詢到的信息內(nèi)容行時(shí)，會(huì)把文件的命名在行最前面輸出并且加上":"作為標(biāo)示符

實(shí)例7：grep不顯示本身進(jìn)程

命令：

ps?aux|grep?\[s]sh

ps?aux?|?grep?ssh?|?grep?-v?"grep"

輸出：

[root@localhost?test]#?ps?aux|grep?ssh

root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd

root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0?

root??16901??0.0??0.0??61180???764?pts/0??S+???20:31???0:00?grep?ssh

[root@localhost?test]#?ps?aux|grep?\[s]sh]

[root@localhost?test]#?ps?aux|grep?\[s]sh

root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd

root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0?

[root@localhost?test]#?ps?aux?|?grep?ssh?|?grep?-v?"grep"

root???2720??0.0??0.0??62656??1212????????Ss???Nov02???0:00?/usr/sbin/sshd

root??16834??0.0??0.0??88088??3288????????Ss???19:53???0:00?sshd:?root@pts/0

說明：

實(shí)例8：找出已u開頭的行內(nèi)容

命令：

cat?test.txt?|grep?^u

輸出：

[root@localhost?test]#?cat?test.txt?|grep?^u

ubuntu

ubuntu?linux

[root@localhost?test]#

說明：

實(shí)例9：輸出非u開頭的行內(nèi)容

命令：

cat?test.txt?|grep?^[^u]

輸出：

[root@localhost?test]#?cat?test.txt?|grep?^[^u]

hnlinux

peida.cnblogs.com

redhat

Redhat

linuxmint

[root@localhost?test]#

說明：

實(shí)例10：輸出以hat結(jié)尾的行內(nèi)容

命令：

cat?test.txt?|grep?hat$

輸出：

[root@localhost?test]#?cat?test.txt?|grep?hat$

redhat

Redhat

[root@localhost?test]#

說明：

實(shí)例11：輸出ip地址

命令：

ifconfig?eth0|grep?-E?"([0-9]{1,3}\.){3}[0-9]"

輸出：

[root@localhost?test]#?ifconfig?eth0|grep?"[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}"

inet?addr:192.168.120.204??Bcast:192.168.120.255??Mask:255.255.255.0

[root@localhost?test]#?ifconfig?eth0|grep?-E?"([0-9]{1,3}\.){3}[0-9]"

inet?addr:192.168.120.204??Bcast:192.168.120.255??Mask:255.255.255.0

[root@localhost?test]#

說明：

實(shí)例12：顯示包含ed或者at字符的內(nèi)容行

命令：

cat?test.txt?|grep?-E?"ed|at"

輸出：

[root@localhost?test]#?cat?test.txt?|grep?-E?"peida|com"

peida.cnblogs.com

[root@localhost?test]#?cat?test.txt?|grep?-E?"ed|at"

redhat

Redhat

[root@localhost?test]#

說明：

實(shí)例13：顯示當(dāng)前目錄下面以.txt?結(jié)尾的文件中的所有包含每個(gè)字符串至少有7個(gè)連續(xù)小寫字符的字符串的行

命令：

grep?'[a-z]\{7\}'?*.txt

輸出：

[root@localhost?test]#?grep?'[a-z]\{7\}'?*.txt

test.txt:hnlinux

test.txt:peida.cnblogs.com

test.txt:linuxmint

[root@localhost?test]#

實(shí)例14:日志文件過大，不好查看，我們要從中查看自己想要的內(nèi)容，或者得到同一類數(shù)據(jù)，比如說沒有404日志信息的

命令：

grep?'.'?access1.log|grep?-Ev?'404'??access2.log

grep?'.'?access1.log|grep?-Ev?'(404|/photo/|/css/)'??access2.log

grep?'.'?access1.log|grep?-E?'404'??access2.log

輸出：

[root@localhost?test]#?grep?“.”access1.log|grep?-Ev?“404”??access2.log

說明：上面3句命令前面兩句是在當(dāng)前目錄下對(duì)access1.log文件進(jìn)行查找，找到那些不包含404的行，把它們放到access2.log中,后面去掉’v’,即是把有404的行放入access2.log

linux grep查詢結(jié)果再過濾

grep查詢過濾需要使用管道命令|。

舉例說明：

1、在進(jìn)程表中查找特定進(jìn)程的命令通常如下：

輸出時(shí)，不僅會(huì)輸出將要查找的進(jìn)程數(shù)據(jù)，清空包括grep進(jìn)程本身的數(shù)據(jù)，因?yàn)椴檎掖趃rep調(diào)用中。過濾grep本身方法有：

-v:表示忽略grep本身。

2、還有一個(gè)方法：

即將要查找的串變?yōu)橐粋€(gè)正則表達(dá)式。因?yàn)間rep進(jìn)程的條目顯示處理命令優(yōu)先于正則表達(dá)式（[s]ome_string）。當(dāng)grep命令運(yùn)行時(shí)，grep進(jìn)程自身的條目不匹配，就沒有包括在輸出中了。

使用egrep一次查找多個(gè)串：

當(dāng)前標(biāo)題：linux過濾報(bào)文命令,linux對(duì)文本輸出進(jìn)行過濾
分享鏈接：http://chinadenli.net/article20/heepco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、軟件開發(fā)、外貿(mào)建站、網(wǎng)站收錄、定制網(wǎng)站、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)