Linux 在shell脚本中从文件中grep某些内容
我有一份文件,内容如下:Linux 在shell脚本中从文件中grep某些内容,linux,bash,shell,Linux,Bash,Shell,我有一份文件,内容如下: [1412272372] SERVICE ALERT: abc.com;value;WARNING;HARD;3;WARNING: 2014-09-14 [1412272412] SERVICE ALERT: def.com;value;WARNING;HARD;3;WARNING: 2014-09-14 [1412272432] SERVICE ALERT: fgh.com;value;WARNING;HARD;3;WARNING: 2014-09-14 [14122
[1412272372] SERVICE ALERT: abc.com;value;WARNING;HARD;3;WARNING: 2014-09-14
[1412272412] SERVICE ALERT: def.com;value;WARNING;HARD;3;WARNING: 2014-09-14
[1412272432] SERVICE ALERT: fgh.com;value;WARNING;HARD;3;WARNING: 2014-09-14
[1412272442] SERVICE ALERT: fgh.com;value;WARNING;HARD;3;CRITICAL: 2014-09-14
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
$ awk -F'[:;]' '{print $2 " -" $NF}' data
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
fgh.com - 2014-09-14
数据的特殊部分是字段有时用冒号分隔,有时用分号分隔。使用-F'[:;]'
选项,我们告诉-F
接受任一字符作为字段分隔符awk
这将打印输出<代码>$2指第二个字段,即站点名称。日期是最后一个字段,由打印$2“-”$NF
表示$NF
数据的特殊部分是字段有时用冒号分隔,有时用分号分隔。使用-F'[:;]'
选项,我们告诉-F
接受任一字符作为字段分隔符awk
这将打印输出<代码>$2指第二个字段,即站点名称。日期是最后一个字段,由打印$2“-”$NF
表示$NF
您可以尝试下面的awk命令
$ awk -F'[:; ]' '{print $5" - "$12}' file
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
fgh.com - 2014-09-14
您可以尝试下面的awk命令
$ awk -F'[:; ]' '{print $5" - "$12}' file
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
fgh.com - 2014-09-14
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
awk -F'[:; ]' '{if (seen[$5,$NF]++ == 0) print $5 " - " $NF}' data
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
awk -F'[:; ]+' '{if (seen[$4,$NF]++ == 0) print $4 " - " $NF}' data
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
awk -F'[:; ]' '{if (seen[$5,$NF]++ == 0) print $5 " - " $NF}' data
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
abc.com - 2014-09-14
def.com - 2014-09-14
fgh.com - 2014-09-14
awk -F'[:; ]+' '{if (seen[$4,$NF]++ == 0) print $4 " - " $NF}' data
$ grep WARNING file.log |
cut --delimiter=":" --output-delimiter=";" --fields=2,3 |
cut --delimiter=";" --output-delimiter=" -" --fields=1,7
sort-u$ cut -d : --output-delimiter=";" --fields=2,3 file.log |
cut --delimiter=";" --output-delimiter=" -" --fields=1,7 |
sort --unique
$ grep WARNING file.log |
cut --delimiter=":" --output-delimiter=";" --fields=2,3 |
cut --delimiter=";" --output-delimiter=" -" --fields=1,7
sort-u$ cut -d : --output-delimiter=";" --fields=2,3 file.log |
cut --delimiter=";" --output-delimiter=" -" --fields=1,7 |
sort --unique
只是为了增加。。。您也可以使用AWK中的数组解决此问题:
awk-F'[:;]'{arr[$2,“-”,$8]+}END{for(arr中的a)打印a}'这将通过分号或冒号进行拆分,然后将元素2和8发送到数组,然后使用for循环遍历数组,打印找到的每个元素,从而只显示唯一的值。只需将其添加到堆栈中即可。。。您也可以使用AWK中的数组解决此问题:
sed -E 's/.*: ([^;]*);.*: (.*)/\1 - \2/' file | uniq
awk-F'[:;]'{arr[$2,“-”,$8]+}END{for(arr中的a)打印a}'sed -E 's/.*: ([^;]*);.*: (.*)/\1 - \2/' file | uniq
tr -s ":; " ":" < file | cut -d : -f 4,10 --output-delimiter=" - " | uniq
tr-s:;“”:“tr -s ":; " ":" < file | cut -d : -f 4,10 --output-delimiter=" - " | uniq
tr-s:;“”:“fgh.comgrepgrepcut排序功能非常强大。unix的美妙之处在于,许多小程序都能很好地完成一件事,可以组合起来完成复杂的任务!Grep帮不上忙…试试awk或sedSo你想要一个独特的站点+日期条目列表吗?输出中有一个2014-09-14的fgh.com
条目,尽管输入中有两行。@Abhi:grep
单独可能不够,但是grep
+cut
+排序功能非常强大。unix的美妙之处在于,许多小程序都能很好地完成一件事,可以组合起来完成复杂的任务!线条末端的反斜杠是不必要的。我猜情人眼里出西施;我不喜欢看到在一个命令足够的地方使用三个命令。此外,不清楚您是否可以忽略“关键”行;可能有一个网站在某一天只显示关键警报。问题的样本输出比输入短一行,因此我推断他想过滤掉关键警报(当然“关键”似乎比“警告”更重要,但嘿,这不是我的问题:-)。好的,反斜杠消失了,但是你可以说一些引号也是可选的。我是一名Python程序员,“显式优于隐式”。行末尾的反斜杠是不必要的。我猜情人眼里出西施;我不喜欢看到在一个命令足够的地方使用三个命令。还有,现在还不清楚哟