UNIX Pipeline

Home » Linux » UNIX Pipeline

yurnom2016年02月15日

自从开始用UNIX Pipeline后，感觉查日志速度快了一倍不止。什么是UNIX Pipeline我就不背书了，这里就记录下一些好用的命令吧。

日志示例：

INF [20160215-15:40:52.608] regservice: /alias => {"alias":"13587428", "header":{"name":"XXXX","appkey":"1234567890"}, "token":"abc1234567890"} 1.1.0.0
INF [20160215-15:40:52.608] regservice: /launch => {"header":{"name":"XXXX1","appkey":"1234567891"}, "token":"abc1234567891"} 1.2.0.0
...

grep

not，查找不包含字符串的记录

grep -v 'appkey1' logs.log

1	grep -v 'appkey1' logs.log

and，查找满足多个条件的记录

grep 'appkey1' logs.log|grep 'token1'

1	grep 'appkey1' logs.log\|grep 'token1'

or，查找满足任意一个条件的记录

grep -E 'appkey1|appkey2' logs.log

1	grep -E 'appkey1\|appkey2' logs.log

-oP，这个我也不知道如何描述，我的一个常用场景是：根据日志，统计每个appkey下的日志有多少。于是可用下面的记录先选出appkey(appkey长度固定为10位)，以供后续处理：

grep -oP '"appkey":".{10}"' logs.log

1	grep -oP '"appkey":".{10}"' logs.log

上文中日志示例的结果为：

"appkey":"1234567890"
"appkey":"1234567891"
...

"appkey":"1234567890"

"appkey":"1234567891"

...

sort

sort一般用在2个地方，1是在uniq之前，将记录排序，不然uniq结果会出现各种重复；2就是排序，如:

grep -oP '"appkey":".{10}"' logs.log|sort|uniq -c|sort -k 1 -n -r

1	grep -oP '"appkey":".{10}"' logs.log\|sort\|uniq -c\|sort -k 1 -n -r

上面第一次用sort就是第一种用法。第二次用sort为第二种用法。常用参数有-k，指定排序列，从1开始；-n，将默认的字段序变为数字顺序；-r，升序变降序。

uniq

一般都加上参数-c，统计次数。

grep -oP '"appkey":".{10}"' logs.log|sort|uniq -c

1	grep -oP '"appkey":".{10}"' logs.log\|sort\|uniq -c

如上面命令的结果可能为：

 198  "appkey":"1234567890"
 100  "appkey":"1234567891"
...

198 "appkey":"1234567890"

100 "appkey":"1234567891"

...

wc

统计行数。

grep 'appkey1' logs.log|wc -l

1	grep 'appkey1' logs.log\|wc -l

awk

详见AWK 简明教程

示例，以冒号(:)为分隔符，选取第一列字符串大于等于[2015-12-15且小于[2016-01-05的记录，然后打印出第1和第3列。

awk 'BEGIN{FS=":"} $1>="[2015-12-15" && $1<="[2016-01-05" {print $1,$3}' logs.log

1	awk 'BEGIN{FS=":"} $1>="[2015-12-15" && $1<="[2016-01-05" {print $1,$3}' logs.log

sed

详见sed 简明教程

示例，删除记录前面的"appkey":"和后面的"。

grep -oP '"appkey":".{10}"' logs.log|sed 's/^"appkey":"//;s/"$//'

1	grep -oP '"appkey":".{10}"' logs.log\|sed 's/^"appkey":"//;s/"$//'

head

取前n行

head -n 10000 logs.log

1	head -n 10000 logs.log

tail

取后n行

tail -n 10000 logs.log

1	tail -n 10000 logs.log

持续查看追加到文件末尾的内容

tail -f logs.log

1	tail -f logs.log

cat & tac

顺序 & 倒叙输出文本

xargs

目前就会用-i参数，意思是可以用{}来代替每个输入。如下，id.txt存放的是所有的主键，一行一个。

cat id.txt | xargs -i mysql -e 'select * from test where id={}'

1	cat id.txt \| xargs -i mysql -e 'select * from test where id={}'

cut

常用参数-c，应该意思是按char截取；-d，指定分隔符，和awk类似。下例意思就是取每行的第10个到行尾的字符：

cut -c 10- test.txt

1	cut -c 10- test.txt

join

-a1,-a2等，意思输出第一个、第二个文件的全部field；-o "1.1,2.1,2.2"，意思是输出第一个文件的第一个field，第二个文件的第一个和第二个field；-e，join不到的输出字符，可以设置为-e "NULL"。

join -11 -21 -a1 -a2 -o "1.1,1.2,2.1,2.2,2.3,2.4,2.5,2.6,2.7" -e NULL app.txt other.txt

1	join -11 -21 -a1 -a2 -o "1.1,1.2,2.1,2.2,2.3,2.4,2.5,2.6,2.7" -e NULL app.txt other.txt

1个示例

~~看懂就可以干后端啦！~~

grep 'SUCCEEDED' /home/root/log/reader-log4j.log|awk '$1>="[2015-12-15" && $1<="[2016-01-05"'|awk '{print $9}'|sort|uniq -c|sort -k 1 -n -r|awk 'BEGIN{FS=","} {print $1,$3}'|awk 'BEGIN{OFS="\t"} $1>20 {print $2,$3,$1}'|sed 's/.et2.tbsite.net//g'

1	grep 'SUCCEEDED' /home/root/log/reader-log4j.log\|awk '$1>="[2015-12-15" && $1<="[2016-01-05"'\|awk '{print $9}'\|sort\|uniq -c\|sort -k 1 -n -r\|awk 'BEGIN{FS=","} {print $1,$3}'\|awk 'BEGIN{OFS="\t"} $1>20 {print $2,$3,$1}'\|sed 's/.et2.tbsite.net//g'

（转载本站文章请注明作者和出处程序员的自我修养 – SelfUp.cn ，请勿用于任何商业用途）

分类：Linux

标签：linux, shell

发表评论

点击这里取消回复。

Anonymous:
Anonymous:
Anonymous:
Anonymous:
Anonymous: 运行报错：java.lang.Abstr actMethodError
Anonymous:
Anonymous:
Anonymous:
Anonymous:
zzg: 请问zz你问题核实了没� ��我也遇到了这个奇葩� ��问题，我们也是基�...
Anonymous:
kuyuzasur: what do i tell doctor to get viagra. edhelprie.mdhelpserv.com – how long we can take viagra,
Anonymous: 这个问题可以忽略。不影响
Anonymous:
Anonymous: 牛
Anonymous: 楼主你好，我偶尔也会遇到Reconnect due to socket error: java.nio.channels.ClosedCha...
Anonymous: sdfs
Anonymous:
Anonymous: java.io.NotSerializableExcepti on: DStream checkpointing has been enabled but the DStreams with their...
wick: HI,请问一下，U,S,V得到� ��，怎么得到近似矩阵� ��(用spark java)，谢谢。