linux过滤某个关键字命令

⑴ 在linux操作系统中，如何单独的用grep或者是其它命令获取搜索关键词所在行除去关键词后的内容

sed后项引用

abc defg
sed 's@^\(ab\)c（[[:space:]].*）@\1@'
ab defg

大概就是这个意思

⑵ 从linux指令的结果中过滤出需要的部分并写入指定文件

Linux下可以用sed命令向文件中追加内容。
案例：把/etc/test1文件中1-10行内容写入到test2中
12

sed
-n
'1,10'p
/etc/test1
>>test2#将file1的1-10行追加到file2

sed命令行格式为：sed
[-nefri]
‘command’
输入文本

常用选项：-n∶使用安静(silent)模式；
-e∶直接在指令列模式上进行
sed
的动作编辑；
-f∶直接将
sed
的动作写在一个档案内；
-r∶sed
的动作支援的是延伸型正规表示法的语法；
-i∶直接修改读取的档案内容，而不是由萤幕输出。

⑶ 如何通过linux命令根据某一列值唯一来过滤

你可以这样做：
(1)为Server的那些使用者建立单独的账户，例如：user01、user02....等等（可以给每个人建立一个单独的账户。当然，为了使系统中的账户不至于太多而导致难以管理，也可以按照他们所在的部门、项目组（或工作组）、或是其它分类方式去建立账户）。
(2)对每个账户下的$HOME/.profile文件或者是$HOME/.cshrc文件（视不同用户的SHELL来决定，例如：bsh和sh就是.profile，csh就是.cshrc），用
chown root:root ... （例如: chown root:root .cshrc）
命令将它们改成root用户及属组所有，只有root用户才可以更改它们。
(3)在每个用户的$HOME/.profile或是$HOME/.cshrc等shell环境配置文件中，将你认为是危险的命令做以下的转换：

alias 命令名='echo 管理员不运行执行该命令'

例如： alias format='echo 管理员不运行执行该命令'

这样这些用户就无法执行你限定的命令，执行之后都显示“管理员不运行执行该命令”。

如果觉得改.profile或是.cshrc文件不保险，还可以在每个用户的$HOME下建立.login文件，也用上述的方法将它改成root用户属组的，在里面加入

alias 命令名='echo 管理员不运行执行该命令'

效果更好。

----看到了你的问题追加。我觉得要是大家都只能使用root账户，那么这个系统的规划是否合理？假如一定都要使用root账户的话，对于每个用户在键入命令的过程中，你很难去捕获他们都正在敲入什么命令。只有等他们在命令行上都输入完了，回车确认之后才可能去发现他们执行的进程。假如真有这样的一个监控程序在你的系统中，就算是监控到了，那么那些进程已经开始运行了，对很多人来说已经是无法收拾了，只有及时的杀掉那些进程了。建议你把敏感的命令给rename了算了，例如mv format frmt

⑷ linux如何在日志中查找关键字

两种方法：一种是直接进入编辑模式，vi进入后，通过匹配关键字查找你要的东西；一种是直接cat文件然后grep关键字。

拓展：

1、Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统，它诞生于1991 年的 [Linux桌面] 10 月5 日（这是第一次正式向外公布的时间）。以后借助于Internet网络，并通过全世界各地计算机爱好者的共同努力，已成为今天世界上使用最多的一种UNIX 类操作系统，并且使用人数还在迅猛增长。

2、Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。

⑸ 在Linux系统中，常使用什么命令检索关键字

方法一：find命令
find是最常见和最强大的查找命令，你可以用它找到任何你想找的文件。
命令格式：find <指定目录> <指定条件> <指定动作>
- <指定目录>： 所要搜索的目录及其所有子目录。默认为当前目录。
- <指定条件>： 所要搜索的文件的特征。
- <指定动作>： 对搜索结果进行特定的处理。
如果什么参数也不加，find默认搜索当前目录及其子目录，并且不过滤任何结果（也就是返回所有文件），将它们全都显示在屏幕上。
使用实例：
$ find . -name 'my*'
搜索当前目录（含子目录，以下同）中，所有文件名以my开头的文件。
$ find . -name 'my*' -ls
搜索当前目录中，所有文件名以my开头的文件，并显示它们的详细信息。
$ find . -type f -mmin -10
搜索当前目录中，所有过去10分钟中更新过的普通文件。如果不加-type f参数，则搜索普通文件+特殊文件+目录。

方法二：locate命令
locate命令其实是"find -name"的另一种写法，但是要比后者快得多，原因在于它不搜索具体目录，而是搜索一个数据库（/var/lib/locatedb），这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库，并且每天自动更新一次，所以使用locate命令查不到最新变动过的文件。为了避免这种情况，可以在使用locate之前，先使用updatedb命令，手动更新数据库。
使用实例：
$ locate /etc/sh
搜索etc目录下所有以sh开头的文件。
$ locate ~/m
搜索用户主目录下，所有以m开头的文件。
$ locate -i ~/m
搜索用户主目录下，所有以m开头的文件，并且忽略大小写。

⑹ linux查找内容命令

find，用于在文件树中查找文件并作相应的处理

-name：按照文件名查找文件

-perm：按照文件权限查找文件

-user：按照文件属主来查找文件

-size：按照指定的文件大小查找文件【+n：大于，-n：小于，n：等于】

-group：按照文件所属的组来查找文件

-mtime<-n><+n>：按照文件更改时间来查找文件，-n表示n天之内，+n表示n天以前

-newer file1 file2：查找更改时间在file1和file2之间的文件

例如：

• find -mtime -2：查找48小时修改过的文件

• find -name ".log"：查找当前目录以".log"结尾的文件

• find /opt/soft/test -perm 777：查找指定目录下权限为777的文件

• find -type f -name "*.log"：查找当前目录下以".log"结尾的普通文件

• find -type d | sort：查找当前所有目标目录并排序

• find /home/wansw -size +20M：查找大于20M的文件

locate指令，可以快速定位文件路径，利用事先建立的系统中的所有文件名称和路径的locate数据库，无需遍历整个文件系统，查询速度较快，为了保证查询准确性，需要定期更新。《Linux就该这么学》

• updatedb：第一次运行前，创建locate数据库

grep，用于过滤/搜索指定字符串。可以使用正则表达式，能配合多种命令使用。

用法：grep 【选项】 查找内容 源文件

-A：显示符合的行及之后的内容

-B：显示符合的行及之前的内容

-C：显示符合的行及前后的内容

-c：计算符合的行数目

-n：显示匹配行和行号

-i：忽略大小写

规则表达式

：'grep'表示匹配所有以grep开头的行

'表示匹配所有以grep结尾的行

.：'gr.p'表示匹配'gr'后面接任意字符然后是'p'

：'grep'表示匹配一个或多个空格后紧跟grep的行

[]：[Gg]rep表示匹配Grep与grep

[]：[A-FH-Z]rep表示匹配不以A-F、H-Z开头并紧跟rep的行

例如（grep命令大多数时候多要和别的命令一起使用才有意义）：

ps -ef | grep -c SVN：查找指定的进程的个数

cat test.txt | grep -f test2.txt：从text2.txt中读取关键字后在test.txt中搜索

cat test.txt | grep nf text2.txt：从text2.txt中读取关键字后在text.txt中搜索并显示行号

grep 'linux' text.txt test2.txt：从多个文件中搜索关键字'linux'

cat test.txt | grep -E 'ed|at'：显示包含ed或at的行

⑺ 如何通过linux命令根据某一列值唯一来过滤数据

你可以这样做：
(1)为Server的那些使用者建立单独的账户，例如：user01、user02....等等（可以给每个人建立一个单独的账户。当然，为了使系统中的账户不至于太多而导致难以管理，也可以按照他们所在的部门、项目组（或工作组）、或是其它分类方式去建立账户）。
(2)对每个账户下的$HOME/.profile文件或者是$HOME/.cshrc文件（视不同用户的SHELL来决定，例如：bsh和sh就是.profile，csh就是.cshrc），用
chown
root:root
...
（例如:
chown
root:root
.cshrc）
命令将它们改成root用户及属组所有，只有root用户才可以更改它们。
(3)在每个用户的$HOME/.profile或是$HOME/.cshrc等shell环境配置文件中，将你认为是危险的命令做以下的转换：
alias
命令名='echo
管理员不运行执行该命令'
例如：
alias
format='echo
管理员不运行执行该命令'
这样这些用户就无法执行你限定的命令，执行之后都显示“管理员不运行执行该命令”。
如果觉得改.profile或是.cshrc文件不保险，还可以在每个用户的$HOME下建立.login文件，也用上述的方法将它改成root用户属组的，在里面加入
alias
命令名='echo
管理员不运行执行该命令'
效果更好。
----看到了你的问题追加。我觉得要是大家都只能使用root账户，那么这个系统的规划是否合理？假如一定都要使用root账户的话，对于每个用户在键入命令的过程中，你很难去捕获他们都正在敲入什么命令。只有等他们在命令行上都输入完了，回车确认之后才可能去发现他们执行的进程。假如真有这样的一个监控程序在你的系统中，就算是监控到了，那么那些进程已经开始运行了，对很多人来说已经是无法收拾了，只有及时的杀掉那些进程了。建议你把敏感的命令给rename了算了，例如mv
format
frmt
----呵呵，你也够执着的。既然一定要写个程序，那我就说说大概的思路吧！具体的程序代码你可以自己去写，这样也有些成就感。:)
不过我能保证，就算采用这样的做法也不会取得什么好的效果，尤其是大家都使用root账户。我用unix类操作系统近十年，听我一句劝告不会有什么害处啊！
程序思路：
（1）定义你的敏感命令列表（可以赋值给一个字符串数组）。
（2）获取你本人在系统中当前的tty编号，以及你自己的IP地址（你是从哪个IP地址发起的telnet？如果你本人使用Console，也需要如此）。
（3）按照你的敏感命令列表，循环检测除了自己的tty及IP地址之外的，其它tty及IP地址发起的敏感命令进程，如果发现，立即予以kill
-9。并向相应的tty发送警告信息。
注意：这个循环是无限循环；这个程序是一个守护进程（Daemon）。除非接到进程中止信号，否则它将一直运行。这样做的缺点是，循环检测并杀掉那些敏感进程的过程并不能确保实时性，在发现相应的进程时，那些进程可能已经运行了一小段时间，尽管这段时间非常非常的短，但是也可能已经产生了效力甚至是危害。不过，这也是没办法的事情了。谁要你非要这样呢？

⑻ linux下在a.log文件中过滤包含关键词error或者fatal的日志,应该使用什么语句

默认语句
多个文件可以使用grep命令,比如grepERROR/var/log/messages*。会把匹配到ERROR这个关键字的行和所在的日志文件直接输出到屏幕。

⑼ linux grep查询结果再过滤

grep查询过滤需要使用管道命令|。

举例说明：

1、在进程表中查找特定进程的命令通常如下：

⑽ Linux下常用文本处理命令

Linux下常用文本处理命令大全

Linux下面有很多经典的非常有用的命令，其中处理文本的命令就有很多。下面就让我们一起看看这些经典的Linux文本处理命令有哪些吧。

一. sort

文件排序, 通常用在管道中当过滤器来使用. 这个命令可以依据指定的关键字或指定的字符位置, 对文件行进行排序. 使用-m选项, 它将会合并预排序的输入文件. 想了解这个命令的全部参数请参考这个命令的info页.

二. tsort

拓扑排序, 读取以空格分隔的有序对, 并且依靠输入模式进行排序.

三. uniq

这个过滤器将会删除一个已排序文件中的重复行. 这个命令经常出现在sort命令的管道后边.

四. expand, unexpand

expand命令将会把每个tab转化为一个空格. 这个命令经常用在管道中.

unexpand命令将会把每个空格转化为一个tab. 效果与expand命令相反.

五. cut

一个从文件中提取特定域的工具. 这个命令与awk中使用的print $N命令很相似, 但是更受限. 在脚本中使用cut命令会比使用awk命令来得容易一些. 最重要的选项就是-d(字段定界符)和-f(域分隔符)选项.

六. paste

将多个文件, 以每个文件一列的形式合并到一个文件中, 合并后文件中的每一列就是原来的一个文件. 与cut结合使用, 经常用于创建系统log文件.

七. join

这个命令与paste命令属于同类命令. 但是它能够完成某些特殊的目地. 这个强力工具能够以一种特殊的形式来合并两个文件, 这种特殊的形式本质上就是一个关联数据库的简单版本.

join命令只能够操作两个文件. 它可以将那些具有特定标记域(通常是一个数字标签)的行合并起来, 并且将结果输出到stdout. 被加入的文件应该事先根据标记域进行排序以便于能够正确的匹配.

八. head

把文件的头部内容打印到stdout上(默认为10行, 可以自己修改). 这个命令有一些比较有趣的选项.

九. tail

将一个文件结尾部分的内容输出到stdout中(默认为10行). 通常用来跟踪一个系统logfile的.修改情况, 如果使用-f选项的话, 这个命令将会继续显示添加到文件中的行.

十. wc

wc可以统计文件或I/O流中的”单词数量”:

十一. fold

将输入按照指定宽度进行折行. 这里有一个非常有用的选项-s, 这个选项可以使用空格进行断行(译者: 事实上只有外文才需要使用空格断行, 中文是不需要的)(请参考例子 12-23和例子 A-1).

十二. fmt

一个简单的文件格式器, 通常用在管道中, 将一个比较长的文本行输出进行”折行”.

十三. col

这个命令用来滤除标准输入的反向换行符号. 这个工具还可以将空白用等价的tab来替换. col工具最主要的应用还是从特定的文本处理工具中过滤输出, 比如groff和tbl. (译者: 主要用来将man页转化为文本.)

十四. column

列格式化工具. 通过在合适的位置插入tab, 这个过滤工具会将列类型的文本转化为”易于打印”的表格式进行输出.

十五. colrm

列删除过滤器. 这个工具将会从文件中删除指定的列(列中的字符串)并且写到文件中, 如果指定的列不存在, 那么就回到stdout. colrm 2 4 <filename将会删除filename文件中每行的第2到第4列之间的所有字符. p=""> </filename将会删除filename文件中每行的第2到第4列之间的所有字符.>

Caution: 如果这个文件包含tab和不可打印字符, 那将会引起不可预期的行为. 在这种情况下, 应该通过管道的手段使用expand和unexpand来预处理colrm.

十六. nl

计算行号过滤器. nl filename将会把filename文件的所有内容都输出到stdout上, 但是会在每个非空行的前面加上连续的行号. 如果没有filename参数, 那么就操作stdin.

nl命令的输出与cat -n非常相似, 然而, 默认情况下nl不会列出空行.

十七. pr

格式化打印过滤器. 这个命令会将文件(或stdout)分页, 将它们分成合适的小块以便于硬拷贝打印或者在屏幕上浏览. 使用这个命令的不同的参数可以完成好多任务, 比如对行和列的操作, 加入行, 设置页边, 计算行号, 添加页眉, 合并文件等等. pr命令集合了许多命令的功能, 比如nl, paste, fold, column, 和expand.

pr -o 5 –width=65 fileZZZ | more 这个命令对fileZZZ进行了比较好的分页, 并且打印到屏幕上. 文件的缩进被设置为5, 总宽度设置为65.

一个非常有用的选项-d, 强制隔行打印(与sed -G效果相同).

十八. gettext

GNU gettext包是专门用来将程序的输出翻译或者本地化为不同国家语言的工具集. 在最开始的时候仅仅支持C语言, 现在已经支持了相当数量的其它程序语言和脚本语言.

想要查看gettext程序如何在shell脚本中使用. 请参考info页.

十九. msgfmt

一个产生二进制消息目录的程序. 这个命令主要用来本地化.

二十. iconv

一个可以将文件转化为不同编码格式(字符集)的工具. 这个命令主要用来本地化.

二十一. recode

可以认为这个命令是上边iconv命令的专业版本. 这个非常灵活的并可以把整个文件都转换为不同编码格式的工具并不是Linux标准安装的一部分.

二十二. TeX, gs

TeX和Postscript都是文本标记语言, 用来对打印和格式化的视频显示进行预拷贝.

TeX是Donald Knuth精心制作的排版系统. 通常情况下, 通过编写脚本的手段来把所有的选项和参数封装起来一起传到标记语言中是一件很方便的事情.