在 Linux 系统中过滤文件中的字符串

在 Linux 系统中过滤文件中的字符串，可以使用多种命令行工具实现。以下是几种常见方法及详细说明：

一、使用 grep 命令（最常用）

grep 是 Linux 中最强大的文本搜索工具，支持正则表达式。

基础语法：

grep [选项] "要搜索的字符串" 文件名

常用选项：

• -i：忽略大小写（grep -i "error" log.txt）
• -v：反向匹配（显示不包含字符串的行）
• -n：显示匹配行的行号
• -r：递归搜索目录下的所有文件
• -w：精确匹配整个单词（避免部分匹配）
• -c：统计匹配的行数

示例：

1. 简单匹配：

   grep "error" /var/log/syslog
   

   输出所有包含 error 的行。

2. 忽略大小写：

   grep -i "warning" app.log
   

   匹配 warning、WARNING、Warning 等。

3. 显示行号：

   grep -n "404" access.log
   

   输出格式：行号:匹配内容

4. 反向匹配：

   grep -v "debug" server.log
   

   输出所有不包含 debug 的行。

5. 统计匹配次数：

   grep -c "failed" auth.log
   

二、使用 awk 命令（复杂文本处理）

awk 适合按列处理文本，支持更复杂的逻辑。

基础语法：

awk '/模式/ {动作}' 文件名

示例：

1. 按列过滤（假设字段以空格分隔）：

   awk '$3 > 1000' data.txt  # 输出第三列大于1000的行
   

2. 多条件匹配：

   awk '/error/ && /network/' app.log
   

   同时包含 error 和 network 的行。

3. 自定义输出：

   awk '/error/ {print "Line " NR ": " $0}' app.log
   

   输出匹配行时添加自定义前缀。

三、使用 sed 命令（流编辑器）

sed 主要用于文本替换，但也可用于过滤。

示例：

1. 打印匹配行：

   sed -n '/error/p' app.log
   

   -n 表示不自动打印所有行，p 表示打印匹配行。

2. 删除匹配行：

   sed '/error/d' app.log
   

   删除所有包含 error 的行（仅输出到终端，不修改原文件）。

四、组合工具（高级用法）

1. 结合 grep 和 awk：

grep "error" app.log | awk '{print $1, $2}'

先过滤出包含 error 的行，再提取前两列。

2. 使用正则表达式：

grep -E "error|warning" app.log  # 匹配 error 或 warning
grep "^[0-9]{4}-" dates.txt      # 匹配以四位数字-开头的行（如 2025-05-13）

五、注意事项

1. 特殊字符转义：
   如果搜索内容包含正则表达式特殊字符（如 ., *, [ ]），需用反斜杠转义：

   grep "192\.168\.1\.1" network.log
   

2. 性能优化：

   • 对大文件使用 grep -F 禁用正则表达式，加速搜索。
   • 使用 --color=auto 高亮匹配内容：

     grep --color=auto "error" app.log
     

六、实战案例

场景：从 Nginx 日志中提取所有 404 错误请求。

grep " 404 " /var/log/nginx/access.log | awk '{print $1, $7}'

输出格式：客户端IP 请求的URL

根据需求选择合适的工具，简单场景用 grep，复杂逻辑用 awk。