Bash 从一些日志中grep一些表达式，并仅选择具有肯定结果的表达式_Bash_Grep

Bash 从一些日志中grep一些表达式，并仅选择具有肯定结果的表达式

bash grep

Bash 从一些日志中grep一些表达式，并仅选择具有肯定结果的表达式,bash,grep,Bash,Grep,我正在使用“zgrep”从一些apache/nginx日志中查找一些ip，我需要一种只对积极结果进行排序的方法我用这个： for i in `cat /var/tmp/list_of_ip.txt`; do zgrep -arcH $i /webstats/some_website/*/*.2012-10-1{7..9}* ; done 有很多日志文件。我只想知道哪一个会带来积极的结果其中大多数会在结尾处打印0，表示未找到任何内容，有些会打印匹配数。如何仅选择这些结果并将结果输出到

我正在使用“zgrep”从一些apache/nginx日志中查找一些ip，我需要一种只对积极结果进行排序的方法

我用这个：

for i in `cat /var/tmp/list_of_ip.txt`; do
    zgrep -arcH $i /webstats/some_website/*/*.2012-10-1{7..9}* ;
done

有很多日志文件。我只想知道哪一个会带来积极的结果

其中大多数会在结尾处打印

，表示未找到任何内容，有些会打印匹配数。如何仅选择这些结果并将结果输出到文件中

谢谢。

我想我已经拿到了..，只要在那里再扔一个

grep

，文件管理器就会输出结果，结果末尾包含“：0”

for i in `cat /var/tmp/list_of_ip.txt`
do zgrep -arcH $i /webstats/some_website/*/*.2012-10-1{7..9}* | grep -v :0$
done

我想我已经得到了..，只需在那里抛出另一个

grep

，文件管理器就会输出结果，结果末尾包含“：0”

for i in `cat /var/tmp/list_of_ip.txt`
do zgrep -arcH $i /webstats/some_website/*/*.2012-10-1{7..9}* | grep -v :0$
done

您希望避免每次多次解压缩日志文件，因此应使用：

zgrep -l -F -f /var/tmp/list_of_ip.txt /webstats/some_website/*/*.2012-10-1{7..9}*

这将解压缩日志文件一次，以

fgrep

模式（

-F

）运行

grep

，并从文件（

-F/var/tmp/list\u of_IP.txt

）中读取要查找的单词列表（IP地址），并仅列出包含一个或多个匹配IP地址的文件的文件名（

-l

）

fgrep

模式查找没有元字符的单词；如果您需要元字符，我认为您可以使用

grep-E

（使用

-f

选项）来代替。您可以根据需要添加

-arcH

集合的

-r

选项；在这种情况下，其他的是多余的

在Mac OS X 10.7.5上使用

zgrep（gzip）1.3.12

和

grep（GNU grep）2.5.1

进行的一些临时测试，如

--version

选项所述。

您希望避免对日志文件进行多次解压缩，因此应使用：

zgrep -l -F -f /var/tmp/list_of_ip.txt /webstats/some_website/*/*.2012-10-1{7..9}*