3、在一个文件或输出中查找;
有时我们为了管理服务器,可能要查看一些日志文件或管理指令的输出,并抽取出来;这时我们要用到more和grep、egrep、|(管道),如果要输出到一个文件中, 还要用到 > 。
比如我们查看/var/log/message 文件,并查找5月8号的日志;我们应该用如下的命令组合;
[root@localhost ~]# cat /var/log/messages |grep 'May 8' |more
注意:因为May和8之间有两个空格,所以得用''号括起来。
如果我们想把查看到的结果输出到一个文件中,应该用 > 输出到文件;
[root@localhost ~]# cat /var/log/messages |grep 'May 8' > ~/message0508.txt
[root@localhost ~]# more ~/message0508.txt
上面的例子,是我们首先用 cat 来查看/var/log/message 的内容,然后抽取带有 May 8字样的行,然后输出到用户家目录下的 message0508.txt文件中,然后再用more来查看message0508.txt文件内容;
从一个输出结果中查找
我们也可以从一个输出的结果中查找所需要的内容,请看下面的例子;
[root@localhost ~]# ls -lh
总计 24M
-rwxr-xr-x 1 root root 545 04-25 11:21 adduml02.sh
-rwxr-xr-x 1 root root 545 2004-01-18 adduml.sh
-rw-rw-rw- 1 root root 0 04-25 14:26 dood
drwxr-xr-t 2 root root 4.0K 04-24 21:59 googledir
-rwxr-xr-x 1 root root 7 04-21 12:47 lsfile.sh
-rw-r--r-- 1 root root 31K 05-08 13:47 message0508.txt
drwxr-xr-x 2 root root 4.0K 04-21 12:46 mkuml-2004.07.17
-rwxr-xr-x 1 root root 67K 04-22 14:13 mkuml-2004.07.17-ananas.tar.bz2
drwxr-xr-x 2 root 502 4.0K 04-25 09:08 mydir
-rw-r--r-- 1 root root 7.9M 04-27 20:35 myfile.img
-rw-r--r-- 1 root root 4.0M 04-27 20:37 myfileSpaa
-rw-r--r-- 1 root root 3.9M 04-27 20:37 myfileSpab
-rw-r--r-- 1 root root 7.9M 04-27 20:38 newmyfile.img
drwxrw-rw- 2 root root 4.0K 04-25 14:22 sundir
drwxr-xr-x 2 root root 4.0K 04-25 09:20 testdir
-rwxr-xr-x 1 root root 613 03-26 18:41 upgrade.log
-rw------- 1 root root 4.0K 04-29 20:12 vsftpd.conf
-rw-r--r-- 1 root root 4.0K 04-29 20:23 vsftpd.config
-rw-r--r-- 1 root root 100 04-27 16:14 xaa
在ls -lh 的输出结果中,查看带有04-27字样的行,我们看到带有04-27字样的行都出来了。04-27在这里表示文件创建或最后修改(访问)的时间。符合这一特征的都在里面。
[root@localhost ~]# ls -lh |grep '04-27' |more
-rw-r--r-- 1 root root 7.9M 04-27 20:35 myfile.img
-rw-r--r-- 1 root root 4.0M 04-27 20:37 myfileSpaa
-rw-r--r-- 1 root root 3.9M 04-27 20:37 myfileSpab
-rw-r--r-- 1 root root 7.9M 04-27 20:38 newmyfile.img
-rw-r--r-- 1 root root 100 04-27 16:14 xaa
查找正在运行的程序:
这也是从一个输出中查找的例子,先用ps 来列出所有正在运行中的进程,然后通过grep 来提取。下面的例子中查找是否有gaim程序在运行;
[root@localhost ~]# ps -aux |grep gaim
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.6/FAQ
beinan 2682 0.0 4.0 152644 30188 ? S 08:59 0:16 gaim
root 5660 0.0 0.0 5160 720 pts/1 S+ 13:58 0:00 grep gaim
从上面的例子,我们可以看到的确有gaim运行,进程号是2682 。如果想杀掉gaim怎么办?应该有kill 2682 或killall gaim
[root@localhost ~]# kill 2682
或
[root@localhost ~]# killall gaim
对于进程的查找,也可以用pgrep 来进行;比如我们查找gaim;
[root@localhost ~]# pgrep gaim
2682
等价于;
[root@localhost ~]# ps -aux |grep gaim
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.6/FAQ
beinan 2682 4.4 2.3 105000 17504 ? S 14:05 0:02 gaim
root 5716 0.0 0.0 5156 712 pts/1 R+ 14:06 0:00 grep gaim
4、关于本文;
关于查找的命令和工具说起来比较复杂,本文也仅仅是一个入门性的文档。如果只是通过文件名来查找到他位置,我感觉还是用locate好一点。有时find太费时间 ;
这篇文章本来仅仅是写文件和目录的搜索的,后来我想到:可能有的弟兄要学一点指定关健字在一个文件或输出中查找。所以又写了一点在一个文件或输出中查找所需要的内容。看上去本文有点拼凑的感觉,是不是太随意了?
5、参考文档;
man 和help
6、相关文档;
《Linux 文件内容查看工具介绍》
《关于Linux 文件系统中路径的理解》
《Linux 文件和目录管理之列出、删除、复制、移动及改名》
《Linux 文件类型 及文件的扩展名》
《简述Linux 文件系统的目录结构》
《Linux 用户(user)和用户组(group)管理概述》
《Linux 文件和目录的属性》
(e129)
