UNIX Pipeline

Home » Linux » UNIX Pipeline

yurnom2016年02月15日

自从开始用UNIX Pipeline后，感觉查日志速度快了一倍不止。什么是UNIX Pipeline我就不背书了，这里就记录下一些好用的命令吧。

日志示例：

INF [20160215-15:40:52.608] regservice: /alias => {"alias":"13587428", "header":{"name":"XXXX","appkey":"1234567890"}, "token":"abc1234567890"} 1.1.0.0
INF [20160215-15:40:52.608] regservice: /launch => {"header":{"name":"XXXX1","appkey":"1234567891"}, "token":"abc1234567891"} 1.2.0.0
...

grep

not，查找不包含字符串的记录

grep -v 'appkey1' logs.log

1	grep -v 'appkey1' logs.log

and，查找满足多个条件的记录

grep 'appkey1' logs.log|grep 'token1'

1	grep 'appkey1' logs.log\|grep 'token1'

or，查找满足任意一个条件的记录

grep -E 'appkey1|appkey2' logs.log

1	grep -E 'appkey1\|appkey2' logs.log

-oP，这个我也不知道如何描述，我的一个常用场景是：根据日志，统计每个appkey下的日志有多少。于是可用下面的记录先选出appkey(appkey长度固定为10位)，以供后续处理：

grep -oP '"appkey":".{10}"' logs.log

1	grep -oP '"appkey":".{10}"' logs.log

上文中日志示例的结果为：

"appkey":"1234567890"
"appkey":"1234567891"
...

"appkey":"1234567890"

"appkey":"1234567891"

...

sort

sort一般用在2个地方，1是在uniq之前，将记录排序，不然uniq结果会出现各种重复；2就是排序，如:

grep -oP '"appkey":".{10}"' logs.log|sort|uniq -c|sort -k 1 -n -r

1	grep -oP '"appkey":".{10}"' logs.log\|sort\|uniq -c\|sort -k 1 -n -r

上面第一次用sort就是第一种用法。第二次用sort为第二种用法。常用参数有-k，指定排序列，从1开始；-n，将默认的字段序变为数字顺序；-r，升序变降序。

uniq

一般都加上参数-c，统计次数。

grep -oP '"appkey":".{10}"' logs.log|sort|uniq -c

1	grep -oP '"appkey":".{10}"' logs.log\|sort\|uniq -c

如上面命令的结果可能为：

 198  "appkey":"1234567890"
 100  "appkey":"1234567891"
...

198 "appkey":"1234567890"

100 "appkey":"1234567891"

...

wc

统计行数。

grep 'appkey1' logs.log|wc -l

1	grep 'appkey1' logs.log\|wc -l

awk

详见AWK 简明教程

示例，以冒号(:)为分隔符，选取第一列字符串大于等于[2015-12-15且小于[2016-01-05的记录，然后打印出第1和第3列。

awk 'BEGIN{FS=":"} $1>="[2015-12-15" && $1<="[2016-01-05" {print $1,$3}' logs.log

1	awk 'BEGIN{FS=":"} $1>="[2015-12-15" && $1<="[2016-01-05" {print $1,$3}' logs.log

sed

详见sed 简明教程

示例，删除记录前面的"appkey":"和后面的"。

grep -oP '"appkey":".{10}"' logs.log|sed 's/^"appkey":"//;s/"$//'

1	grep -oP '"appkey":".{10}"' logs.log\|sed 's/^"appkey":"//;s/"$//'

head

取前n行

head -n 10000 logs.log

1	head -n 10000 logs.log

tail

取后n行

tail -n 10000 logs.log

1	tail -n 10000 logs.log

持续查看追加到文件末尾的内容

tail -f logs.log

1	tail -f logs.log

cat & tac

顺序 & 倒叙输出文本

xargs

目前就会用-i参数，意思是可以用{}来代替每个输入。如下，id.txt存放的是所有的主键，一行一个。

cat id.txt | xargs -i mysql -e 'select * from test where id={}'

1	cat id.txt \| xargs -i mysql -e 'select * from test where id={}'

cut

常用参数-c，应该意思是按char截取；-d，指定分隔符，和awk类似。下例意思就是取每行的第10个到行尾的字符：

cut -c 10- test.txt

1	cut -c 10- test.txt

join

-a1,-a2等，意思输出第一个、第二个文件的全部field；-o "1.1,2.1,2.2"，意思是输出第一个文件的第一个field，第二个文件的第一个和第二个field；-e，join不到的输出字符，可以设置为-e "NULL"。

join -11 -21 -a1 -a2 -o "1.1,1.2,2.1,2.2,2.3,2.4,2.5,2.6,2.7" -e NULL app.txt other.txt

1	join -11 -21 -a1 -a2 -o "1.1,1.2,2.1,2.2,2.3,2.4,2.5,2.6,2.7" -e NULL app.txt other.txt

1个示例

~~看懂就可以干后端啦！~~

grep 'SUCCEEDED' /home/root/log/reader-log4j.log|awk '$1>="[2015-12-15" && $1<="[2016-01-05"'|awk '{print $9}'|sort|uniq -c|sort -k 1 -n -r|awk 'BEGIN{FS=","} {print $1,$3}'|awk 'BEGIN{OFS="\t"} $1>20 {print $2,$3,$1}'|sed 's/.et2.tbsite.net//g'

1	grep 'SUCCEEDED' /home/root/log/reader-log4j.log\|awk '$1>="[2015-12-15" && $1<="[2016-01-05"'\|awk '{print $9}'\|sort\|uniq -c\|sort -k 1 -n -r\|awk 'BEGIN{FS=","} {print $1,$3}'\|awk 'BEGIN{OFS="\t"} $1>20 {print $2,$3,$1}'\|sed 's/.et2.tbsite.net//g'

（转载本站文章请注明作者和出处程序员的自我修养 – SelfUp.cn ，请勿用于任何商业用途）

分类：Linux

标签：linux, shell

发表评论

点击这里取消回复。

增达网: 受教了！呵呵！
Anonymous:
27: dsa会报错，rsa不会
Anonymous: 看错了忽略我
Anonymous: UserSideCF这个类在哪里
晴子: 在主节点初始化CM5数据库的时候报错误：Verifying that we can write to /opt/cm-5.9.0/etc/cloudera-scm -server log4j:ERROR Could not...
zhangnew: 就4题
linxh: “ 但要是遇到预先并不知道数组的长度而又需要获取正确的（或者称之为原始的）split长度时，该如何处理呢。。？ ” 印象中可以split函数参数传-1？
linxh: 班门弄斧一下： ssh host cmd 和直接ssh上后cmd结果不一样是因为ssh直接运行远程命令是非交互非登录模式与ssh上去得到一个登录交互式Shell二者加载的环境变量不一样。
匿名: 其实文本分类和数字分类是一样的，只是文本分类需要多一个步骤，就是计算它的tf-idf值将其转换为double类型
yurnom: 可能苹果最近又改变了返回值吧，最近没做测试了。 BadDeviceToken一般测试环境和正式环境弄错的情况下会出现。
Anonymous: 博主，良心贴啊，最近也在弄apns推送。有个问题想请教你一下啊。你博客中写的 Unregistered 错误，有准确的说明吗，我看你博客中写的：...
一波清泉: 回复邮箱： 1004161699@qq.com 多谢
Anonymous: 17/02/09 01:15:02 WARN Utils: Service ‘SparkUI’ could not bind on port 4040. Attempting port...
pacificLee:
小码: 为什么没有后面的呢，只有前10个
Anonymous:
Anonymous: 楼主是属于会聊天的。我想问，sqoop发了几个版本了，应该没这些问题了吧。
Anonymous: Config.kafkaConfig.kafkaGroupI d 这个是指自己配置的group id 还是从 import org.apache.kafka.common.config .Config 这个类...
Anonymous: ZkUtils.getPartitionsForTopics (zkClient, Config.kafkaConfig.topic) 那个方法是在 spark-streaming_2.10 中 kafka...