Linux的日志操作

Linux的体系结构

主要是对文件日志进行操作

Linux的体系结构

• 体系结构主要分为用户态（用户上层活动）和内核态。
• 内核：本质是一段管理计算机硬件的程序。
• 系统调用：内核的访问接口，是一种不能再简化的操作。
• 共用函数库：系统调用的组合拳（实现对系统调用的封装）
• shell：命令解释器，可编程

Windows可以安装一个叫cygwin的软件，这个软件将支持Windows中运行Linux的命令。

使用man 2 [command]来查看系统调用的函数
使用man 3 [command]可以用来查看共用函数库

---

Linux查找特定的文件

• find命令的作用：Linux用于文件查找的命令

• find的语法

find path [options] params

如果不指定目录，则对当前目录进行查找

• find命令常用的选项
  1.-name 按照名称查找（参数支持模糊查询）
  2.-iname忽略大小写按名称查找
  3.man find：更多的关于find指令的使用说明

find命令演示

注意：使用模糊查询的时候需要带上'',而精确查找不需要（精确查找带上也不会出什么问题）

---

Linux检索文件内容

• grep命令的作用：查找文件里符合条件的字符串(支持正则表达式)。
• grep命令的全称：Global Regular Expression Print
• grep命令的语法：
• grep命令常见参数

-a 或 --text : 不要忽略二进制的数据。
-A<显示行数> 或 --after-context=<显示行数> : 除了显示符合范本样式的那一列之外，并显示该行之后的内容。
-b 或 --byte-offset : 在显示符合样式的那一行之前，标示出该行第一个字符的编号。
-B<显示行数> 或 --before-context=<显示行数> : 除了显示符合样式的那一行之外，并显示该行之前的内容。
-c 或 --count : 计算符合样式的列数。
-C<显示行数> 或 --context=<显示行数>或-<显示行数> : 除了显示符合样式的那一行之外，并显示该行之前后的内容。
-d <动作> 或 --directories=<动作> : 当指定要查找的是目录而非文件时，必须使用这项参数，否则grep指令将回报信息并停止动作。
-e<范本样式> 或 --regexp=<范本样式> : 指定字符串做为查找文件内容的样式。
-E 或 --extended-regexp : 将样式为延伸的正则表达式来使用。
-f<规则文件> 或 --file=<规则文件> : 指定规则文件，其内容含有一个或多个规则样式，让grep查找符合规则条件的文件内容，格式为每行一个规则样式。
-F 或 --fixed-regexp : 将样式视为固定字符串的列表。
-G 或 --basic-regexp : 将样式视为普通的表示法来使用。
-h 或 --no-filename : 在显示符合样式的那一行之前，不标示该行所属的文件名称。
-H 或 --with-filename : 在显示符合样式的那一行之前，表示该行所属的文件名称。
-i 或 --ignore-case : 忽略字符大小写的差别。(常用)
-l 或 --file-with-matches : 列出文件内容符合指定的样式的文件名称。
-L 或 --files-without-match : 列出文件内容不符合指定的样式的文件名称。
-n 或 --line-number : 在显示符合样式的那一行之前，标示出该行的列数编号。
-o 或 --only-matching : 只显示匹配PATTERN 部分。(常用)
-q 或 --quiet或--silent : 不显示任何信息。
-r 或 --recursive : 此参数的效果和指定"-d recurse"参数相同。
-s 或 --no-messages : 不显示错误信息。
-v 或 --revert-match : 显示不包含匹配文本的所有行。(常用)
-V 或 --version : 显示版本信息。
-w 或 --word-regexp : 只显示全字符合的列。
-x --line-regexp : 只显示全列符合的列。
-y : 此参数的效果和指定"-i"参数相同。

grep [options] patter  file

grep命令演示

---

grep命令常与管道操作符|配合使用
|:可将指令连接起来，前一个指令的输出作为后一个指令的输入

管道符使用演示

使用管道命令的注意要点

• 只处理前一个命令的正确输出，不处理错误输出
• 右边命令必须能够接收标准输入流

文件内容统计指令

awk指令的作用：一次读取一行文本，按输入分隔符进行切片，切成多个分组（主要适用于统计信息的查询[表格格式]）
awk的语法：

awk [options]  'cmd' file

awk常用参数

-F fs or --field-separator fs
指定输入文件折分隔符，fs是一个字符串或者是一个正则表达式，如-F:。
-v var=value or --asign var=value
赋值一个用户定义变量。
-f scripfile or --file scriptfile
从脚本文件中读取awk命令。
-mf nnn and -mr nnn
对nnn值设置内在限制，-mf选项限制分配给nnn的最大块数目；-mr选项限制记录的最大数目。这两个功能是Bell实验室版awk的扩展功能，在标准awk中不适用。
-W compact or --compat, -W traditional or --traditional
在兼容模式下运行awk。所以gawk的行为和标准的awk完全一样，所有的awk扩展都被忽略。
-W copyleft or --copyleft, -W copyright or --copyright
打印简短的版权信息。
-W help or --help, -W usage or --usage
打印全部awk选项和每个选项的简短说明。
-W lint or --lint
打印不能向传统unix平台移植的结构的警告。
-W lint-old or --lint-old
打印关于不能向传统unix平台移植的结构的警告。
-W posix
打开兼容模式。但有以下限制，不识别：/x、函数关键字、func、换码序列以及当fs是一个空格时，将新行作为一个域分隔符；操作符和=不能代替^和=；fflush无效。
-W re-interval or --re-inerval
允许间隔正则表达式的使用，参考(grep中的Posix字符类)，如括号表达式[[:alpha:]]。
-W source program-text or --source program-text
使用program-text作为源代码，可与-f命令混用。
-W version or --version
打印bug报告信息的版本。

awk使用演示

输出第一列和第三列

$0代表的所有列

按照条件查询

在条件查询当中会将表头行筛选掉，在筛选条件中可以指定输出列NR来筛选条件外的行

awk '($1=="tcp" && $2==0) || NR== 1  {print $0}' netstat.txt

制定分隔符（默认为换行符）

• 面试常用的方式

  
  

---

批量替换文件内容

• sed命令的 用处：主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。
• sed命令的全称：stream editor，流编辑器
• sed命令的语法:

sed [option] [sed command] [filename]

• sed参数说明

-e