UNIX Pipeline

Home » Linux » UNIX Pipeline

yurnom2016年02月15日

自从开始用UNIX Pipeline后，感觉查日志速度快了一倍不止。什么是UNIX Pipeline我就不背书了，这里就记录下一些好用的命令吧。

日志示例：

INF [20160215-15:40:52.608] regservice: /alias => {"alias":"13587428", "header":{"name":"XXXX","appkey":"1234567890"}, "token":"abc1234567890"} 1.1.0.0
INF [20160215-15:40:52.608] regservice: /launch => {"header":{"name":"XXXX1","appkey":"1234567891"}, "token":"abc1234567891"} 1.2.0.0
...

grep

not，查找不包含字符串的记录

grep -v 'appkey1' logs.log

1	grep -v 'appkey1' logs.log

and，查找满足多个条件的记录

grep 'appkey1' logs.log|grep 'token1'

1	grep 'appkey1' logs.log\|grep 'token1'

or，查找满足任意一个条件的记录

grep -E 'appkey1|appkey2' logs.log

1	grep -E 'appkey1\|appkey2' logs.log

-oP，这个我也不知道如何描述，我的一个常用场景是：根据日志，统计每个appkey下的日志有多少。于是可用下面的记录先选出appkey(appkey长度固定为10位)，以供后续处理：

grep -oP '"appkey":".{10}"' logs.log

1	grep -oP '"appkey":".{10}"' logs.log

上文中日志示例的结果为：

"appkey":"1234567890"
"appkey":"1234567891"
...

"appkey":"1234567890"

"appkey":"1234567891"

...

sort

sort一般用在2个地方，1是在uniq之前，将记录排序，不然uniq结果会出现各种重复；2就是排序，如:

grep -oP '"appkey":".{10}"' logs.log|sort|uniq -c|sort -k 1 -n -r

1	grep -oP '"appkey":".{10}"' logs.log\|sort\|uniq -c\|sort -k 1 -n -r

上面第一次用sort就是第一种用法。第二次用sort为第二种用法。常用参数有-k，指定排序列，从1开始；-n，将默认的字段序变为数字顺序；-r，升序变降序。

uniq

一般都加上参数-c，统计次数。

grep -oP '"appkey":".{10}"' logs.log|sort|uniq -c

1	grep -oP '"appkey":".{10}"' logs.log\|sort\|uniq -c

如上面命令的结果可能为：

 198  "appkey":"1234567890"
 100  "appkey":"1234567891"
...

198 "appkey":"1234567890"

100 "appkey":"1234567891"

...

wc

统计行数。

grep 'appkey1' logs.log|wc -l

1	grep 'appkey1' logs.log\|wc -l

awk

详见AWK 简明教程

示例，以冒号(:)为分隔符，选取第一列字符串大于等于[2015-12-15且小于[2016-01-05的记录，然后打印出第1和第3列。

awk 'BEGIN{FS=":"} $1>="[2015-12-15" && $1<="[2016-01-05" {print $1,$3}' logs.log

1	awk 'BEGIN{FS=":"} $1>="[2015-12-15" && $1<="[2016-01-05" {print $1,$3}' logs.log

sed

详见sed 简明教程

示例，删除记录前面的"appkey":"和后面的"。

grep -oP '"appkey":".{10}"' logs.log|sed 's/^"appkey":"//;s/"$//'

1	grep -oP '"appkey":".{10}"' logs.log\|sed 's/^"appkey":"//;s/"$//'

head

取前n行

head -n 10000 logs.log

1	head -n 10000 logs.log

tail

取后n行

tail -n 10000 logs.log

1	tail -n 10000 logs.log

持续查看追加到文件末尾的内容

tail -f logs.log

1	tail -f logs.log

cat & tac

顺序 & 倒叙输出文本

xargs

目前就会用-i参数，意思是可以用{}来代替每个输入。如下，id.txt存放的是所有的主键，一行一个。

cat id.txt | xargs -i mysql -e 'select * from test where id={}'

1	cat id.txt \| xargs -i mysql -e 'select * from test where id={}'

cut

常用参数-c，应该意思是按char截取；-d，指定分隔符，和awk类似。下例意思就是取每行的第10个到行尾的字符：

cut -c 10- test.txt

1	cut -c 10- test.txt

join

-a1,-a2等，意思输出第一个、第二个文件的全部field；-o "1.1,2.1,2.2"，意思是输出第一个文件的第一个field，第二个文件的第一个和第二个field；-e，join不到的输出字符，可以设置为-e "NULL"。

join -11 -21 -a1 -a2 -o "1.1,1.2,2.1,2.2,2.3,2.4,2.5,2.6,2.7" -e NULL app.txt other.txt

1	join -11 -21 -a1 -a2 -o "1.1,1.2,2.1,2.2,2.3,2.4,2.5,2.6,2.7" -e NULL app.txt other.txt

1个示例

~~看懂就可以干后端啦！~~

grep 'SUCCEEDED' /home/root/log/reader-log4j.log|awk '$1>="[2015-12-15" && $1<="[2016-01-05"'|awk '{print $9}'|sort|uniq -c|sort -k 1 -n -r|awk 'BEGIN{FS=","} {print $1,$3}'|awk 'BEGIN{OFS="\t"} $1>20 {print $2,$3,$1}'|sed 's/.et2.tbsite.net//g'

1	grep 'SUCCEEDED' /home/root/log/reader-log4j.log\|awk '$1>="[2015-12-15" && $1<="[2016-01-05"'\|awk '{print $9}'\|sort\|uniq -c\|sort -k 1 -n -r\|awk 'BEGIN{FS=","} {print $1,$3}'\|awk 'BEGIN{OFS="\t"} $1>20 {print $2,$3,$1}'\|sed 's/.et2.tbsite.net//g'

（转载本站文章请注明作者和出处程序员的自我修养 – SelfUp.cn ，请勿用于任何商业用途）

分类：Linux

标签：linux, shell

发表评论

点击这里取消回复。

张瑞昌: 有很多，比较常见的是Jacob迭代法，一次迭代O(n^3)，迭代次数不清楚。如果是手动算的话按照定义求就可以了
Anonymous:
lc277: 你好我想问下一般删除节点要多久，要删除的datanode大概用了 1t，解除授权已经30多小时还没完成，请问是出现什么问题了吗麻烦告诉下谢谢 qq1844554123
Anonymous: 你好我想问下一般删除节点要多久，要删除的datanode大概用了 1t，解除授权已经30多小时还没完成，请问是出现什么问题了吗
Anonymous:
李雪璇: 想要完整代码，可以帮忙发给我吗
Anonymous: 请问一下,那个 user的推荐结果楼主查看了么? 为什么输入数据最高是五分,输出结果都是7分8分啥的?怎么设置输出的分数的最大值?
Anonymous: 那个 user的推荐结果楼主查看了么? 为什么输入数据最高是五分,输出结果都是7分8分啥的?
Anonymous: stopGracefullyOnShutdown在yarn- client模式下我测试的无效，你的呢
Anonymous: 另外,import的lib包能否发个列表.
Anonymous: 部分程序已经无法使用, 另外你的import代码也应该放上来哈
wzq: 赞
增达网: 受教了！呵呵！
Anonymous:
27: dsa会报错，rsa不会
Anonymous: 看错了忽略我
Anonymous: UserSideCF这个类在哪里
晴子: 在主节点初始化CM5数据库的时候报错误：Verifying that we can write to /opt/cm-5.9.0/etc/cloudera-scm -server log4j:ERROR Could not...
zhangnew: 就4题
linxh: “ 但要是遇到预先并不知道数组的长度而又需要获取正确的（或者称之为原始的）split长度时，该如何处理呢。。？ ” 印象中可以split函数参数传-1？