Linux基础---13三剑客及正则表达式

一.划水阶段

首先我们先来一个三剑客与正则表达式混合使用的简单示例,大致了解是个啥玩意儿。下面我来演示一下如何查询登录失败的ip地址及次数。

1.首先,进入到 /var/log目录下

cd /var/log

效果如下

在这里插入图片描述

2.最后,输入如下指令即可查看:

grep 'Failed password' secure | grep -Po "(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)" |sort -n |uniq -c

效果如下:

在这里插入图片描述

二. 修炼阶段

下面我将把三剑客参数表格集锦都无私奉献与你,请大侠们多多练习,都是基础。冰冻三尺,非一日之寒。

1.grep参数表格

参数解释
-n显示行数
-c统计行数
-i不区分大小写
-w精准匹配
-o只显示匹配的结果
-A1after 同时打印搜索结果行的后1行
-B2before 同时打印搜索结果的前2行
-C3center 同时打印搜索结果的上下各3行
-E正则表达式
-P使用perl正则

ps:表格只适用于将下面实例都实操理解后使用。

实例1:过滤出test.txt文件含有tcp的行并且显示行数

grep -n 'tcp' test.txt

效果如下:在这里插入图片描述

实例2:在test.txt文件中精准匹配出tcp

grep -w 'tcp' test.txt

效果如下:在这里插入图片描述

实例3:只过滤tcp三个字母并且统计行数

grep -oc 'tcp' test.txt

效果如下:
在这里插入图片描述

实例4:过滤出含有ftp,ssh,telnet的行

grep -E 'ftp|ssh' test.txt

效果如下:在这里插入图片描述

实例5:过滤所有数字

grep -P '\d+' test.txt

效果如下:在这里插入图片描述

实例6:过滤5位数字

grep -P '\d{5,}' test.txt

效果如下在这里插入图片描述

2.sed参数表格

参数参数解释动作动作解释
-n只将目标行列出a在指定行后面插入一行
-r延伸型正则d删除
-r修改源文件i在指定行前面插入一行
p打印
s替换

ps:表格只适用于将下面实例都实操理解后使用。

例1:在test.txt文件里复制行数据里有字母a的

sed '/a/p' test.txt

效果如下:
在这里插入图片描述

例2:只打印出含有a字母的行

sed -n '/a/p' test.txt

效果如下:
在这里插入图片描述

例3:在test1.txt文件中过滤掉带有tcp的行

sed '/tcp/d' test1.txt

效果如下,
在这里插入图片描述

在这里插入图片描述

过滤其实有删除的意思在,只不过它只留存在表面上,也就是将删除这几行的结果打印到终端上给你看,但不在原文件里面删除。若要删除原文件里面的内容,只需要在原来的命令上加一个 -i参数即可。

sed -i '/tcp/d' test1.txt

例4:过滤掉以#号开头的行

sed '/^#/d' test1.txt

效果如下:
在这里插入图片描述
在这里插入图片描述

同理若要删除原文件里面的内容,只需要在原来的命令上加一个 -i参数即可。

sed -i '/^#/d' test1.txt

例5:过滤掉1到10行的数据

sed '1,10d' test1.txt

同样,如果你只想过滤第5行:

sed '5d' test1.txt

例6:在第3行后面插入hello

sed '3a hello' test.txt

效果如下:
在这里插入图片描述
值得注意的是,这里没有加-i参数,代表的是修改的不是原文件,只是把你的操作结果给你打印出来而已。如果你要修改原文件的内容,直接加-i参数即可(sed通用)。添加后命令如下:

sed -i '3a hello' test.txt

顺便说一下,这里的3a代表的是在第三行后面添加,那么3i表示的便是在第三行前面添加

例7:将hello替换为world

sed 's#hello#world#' test.txt

效果如下:
在这里插入图片描述

例8:将每行第一个字母o改为x

sed 's#o#x#' test.txt

效果如下:
在这里插入图片描述
如果你想要把所有的o替换成x,那我们就在末尾加一个g,表示全局替换

sed 's#o#x#g' test.txt

如果你想吧所有的o和O替换成x,也就是不区分大小写,那么就在末尾加一个I,表示忽略大小写

sed 's#o#x#gI' test.txt

3.awk

awk+ ' ' +文件

操作解释
{print $1}打印第一列
{print $1,$2}打印第一列和第二列
{print $NF}打印最后一列
“xxx”双引号里面添加文字信息
NR表示行号
/xxx/表示查找特定信息
~表示查找含有特定信息

ps:表格只适用于将下面实例都实操理解后使用。

例1:在test3.txt中打印出第一列

awk '{print $1}' test3.txt

效果如下:
在这里插入图片描述

例2:在test3.txt中打印出最后一列

awk '{print $NF}' test3.txt

在这里插入图片描述

例3:在test3.txt中打印出第一列和最后一列

awk '{print $1,$NF}' test3.txt

结果如下:
在这里插入图片描述

例4 :将第一列和第二列与第三列的乘积结果显示出来

awk '{print $1,$2*$3}' test4.txt

结果如下:
在这里插入图片描述若是要在其中加入文字说明,则可以加" "

awk '{print $1,“total:”,$2*$3"$"}' test4.txt

在这里插入图片描述

例5:取第一行的数据

awk 'NR==1' test4.txt

效果如下:
在这里插入图片描述
NR表示行号的意思,下面列出几个扩展:
NR>5 :表示取出行号大于5的行数据
NR<=5 :表示取出行号小于等于5的行数据
NR<=5 && NR>1 :表示取出行号小于等于5并大于1的行数据
NR==5 || NR<=2 :表示取出行号等于5或小于等于2的行数据

例6:取出含有特定信息的行

awk '/hat/' test4.txt

效果如下:
在这里插入图片描述

例7:指定分隔符输出目标结果

awk -F ':' '{print $1}' /etc/passwd

例8:找出第一列数据中有h字母的,并取出第一列和第七列的数据

awk -F ':' '$1~/h/{print $1,$2}' /etc/passwd

我们稍微分解一下:$1~/h/ 表示取第一列数据中有h字母的,~esc键下面那个键。
{print $1,$2} 就很简单,就是打印第一列和第二列。

三.进阶阶段

符号解释
^表示以什么开头
$表示以什么结尾
^$空行
.代表任意字符
\转义字符
*重复0次到多次
重复0次到多次
+重复1次到多次
.*匹配所有字符
^.*任意多个字符开头
[0,9]匹配0和9两个字符
{n,m}表示n-m位
[a-z],[A-Z],[0-9]匹配字符集合内任意一个字符
[^0-9],[^A-Z],[^a-z]不包含数字和字母

例1:找出以t开头的行数据

grep '^t' test.txt

效果如下:
在这里插入图片描述若我们要找出不是以t开头的行数据,我们就可以加一个-v参数,意思是取反。

grep -v '^t' test.txt

例2:找出以cp结尾的行数据

grep  'cp$' test.txt

效果如下:
在这里插入图片描述

例3:删除所有的空行

sed '/^$/d' test.txt

之前我们记录sed的时候,也说了这里的删除并不是删除原文件的内容,而是将处理好的结果打印出来给你看。所以要删除原文件的所有空行,我们就需要加一个-i参数:

sed -i '/^$/d' test.txt

例4:找出xia的行数据(x是未知数)

grep '.ia' test.txt

效果如下:
在这里插入图片描述

例5:找出含有.ia行数据

若我们要找出含.的数据,我们需要在.前面加一个\。因为.本身就代表一个字符,\是转义字符,旨在将特殊意义的字符回归它本来的意义。

grep '\.ia' test.txt

效果如下:
在这里插入图片描述
相比于例4,包含lia的行数据就被舍弃了。例4中的.代表的是一位字符,而例5则是代表普通符号.

例6:删除所有的注释

  1. 首先,查找所有含注释的行数据
grep '#.*' test1.txt 

效果如下:
在这里插入图片描述

  1. 其次,将所有的注释都变成空。也就是删除所有的注释。
sed -i 's/#.*/ /g' test.txt

效果如下:
在这里插入图片描述

  1. 最后,删除所有的空行
 sed -i '/^$/' test2.txt

效果如下:
在这里插入图片描述

例7:筛选0-9的数字,a-z或A-Z的字母

grep '[0-5]' test1.txt

在这里插入图片描述
当然我们还可以将0-9和a-z混合使用,比如我要筛选出0-9和a-f的数据,就可以这么玩:

grep '[0-9a-f]' test2.txt

在这里插入图片描述
还有一个值得说的,就是我们若是只要筛选两个数字呢,我们可以这么写:

grep '[2,9]' test1.txt

效果如下:
在这里插入图片描述

除此之外,我们还可以搭配^取反符使用:

  1. 不要数字
grep '[^0-9]*' test.txt

在这里插入图片描述

  1. 不要小写字母
grep '[^a-z]*' test1.txt

在这里插入图片描述

  1. 不要字母和数字
grep '[^a-zA-Z0-9]*' test1.txt

在这里插入图片描述

例8:筛选出7-15位的ip地址的行数据

ip地址范围是:0.0.0.0 – 225.225.225.255 我们可以根据其位数特点来匹配它。我们可以这么写:

grep '[0-9.]{7,15} /var/log/secure

其中{7,15}表示的匹配[0-9]数字匹配7-15次,大致可以理解为匹配7-15位的数字。我们特意在0-9后面加了一个.,更加符合ip地址的格式
我们还可以跟进一步,如果我们只要它显示出ip地址,我们可以加一个-o参数。

grep -Eo'[0-9.]{7,15} /var/log/secure

这里的E表示使用正则表达式,其实你会发现没有E也能使用^$等这些符号。这些特殊符号就是正则表达式。

例9:高阶混合用法

我们可以更加精确的匹配出ip地址

ip addr | grep -Eo '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}'

如果是理解了例8,这例子也不难理解。例8那样的方式也可以匹配出88888888这样的8位数字,用上述命令就更加贴合ip地址的格式,也就更好的匹配出ip地址了。

当然如果你还想取出登录失败用户的ip地址,可以这么玩:

grep 'Failed password' /var/log/secure | grep -Eo '[0-9]{1,3}\.[0-9]+'

还不够,我们还可以取root用户登录时间

lastlog|sed -n '/root/p' | grep -Eo '[0-9]{2}:[0-9]{2}:[0-9]{2}'

例10:\d 和[0-9]区别

\d 和 [0-9] 在某种意义上是一样的,都表示输出0-9数字。在这里插入图片描述

区别就在于\d 属于perl正则,搭配-E 匹配的是d字母,只有搭配-P才是匹配数字在这里插入图片描述

文章到这里终于结束了,笔记整理不易,请点点收藏和关注。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/429554.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于协同过滤+python+django+vue的音乐推荐系统

作者&#xff1a;计算机学姐 开发技术&#xff1a;SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等&#xff0c;“文末源码”。 专栏推荐&#xff1a;前后端分离项目源码、SpringBoot项目源码、SSM项目源码 系统展示 【2025最新】基于协同过滤pythondjangovue…

Linux使用常见问题指南

普通用户sudo权限问题 我在普通用户Sun下,编写了一个.cc文件,然后用sudo权限安装gcc/g去运行该文件,却提示我如下: 原因 当前的用户没有加入到sudo的配置文件里 #切换到root用户 su #编辑配置文件 vim /etc/sudoers #增加配置, 在打开的配置文件中&#xff0c;找到root ALL(A…

【iOS】ViewController的生命周期

相关函数 init: 初始化ViewController。viewDidLoad:在我之前学习中最多使用的方法&#xff0c;在创建类后无论视图展示还是消失&#xff0c;该方法只调用一次在布局中&#xff0c;类成员对象和变量的初始化都会放在这个方法中。viewWilAppear:如同英语含义一样&#xff0c;在…

Java设计模式—面向对象设计原则(五) ----->迪米特法则(DP) (完整详解,附有代码+案例)

文章目录 3.5 迪米特法则(DP)3.5.1 概述3.5.2 案例 3.5 迪米特法则(DP) 迪米特法则&#xff1a;Demeter Principle&#xff0c;简称DP 3.5.1 概述 只和你的直接朋友交谈&#xff0c;不跟“陌生人”说话&#xff08;Talk only to your immediate friends and not to stranger…

Springboot与minio

一、介绍 Minio是一个简单易用的云存储服务&#xff0c;它让你可以轻松地把文件上传到互联网上&#xff0c;这样无论你在哪里&#xff0c;只要有网络&#xff0c;就能访问或分享这些文件。如果你想要从这个仓库里取出一张图片或一段视频&#xff0c;让网站的访客能看到或者下载…

面向对象程序设计——set容器の简析

1.set的介绍 • 序列式容器和关联式容器 • 我们已经接触过STL中的部分容器如&#xff1a;string、vector、list、deque、array、forward_list等&#xff0c;这些容器统称为序列式容器&#xff0c;因为逻辑结构为线性序列的数据结构&#xff0c;两个位置存储的值之间⼀般没有紧…

Qt --- 常用控件的介绍 --- 其他控件

一、QPushButton QWidget中设计到的各种属性/函数/使用方法&#xff0c;针对接下来要介绍的Qt的各种控件都是有效的。 使用QPushButton表示一个按钮&#xff0c;这也是当前我们最熟悉的一个控件了。这个类继承了QAbstractButton&#xff0c;这个类是一个抽象类&#xff0c;是…

Unity 设计模式 之 创建型模式 -【单例模式】【原型模式】 【建造者模式】

Unity 设计模式 之 创建型模式 -【单例模式】【原型模式】 【建造者模式】 目录 Unity 设计模式 之 创建型模式 -【单例模式】【原型模式】 【建造者模式】 一、简单介绍 二、单例模式 (Singleton Pattern) 1、什么时候使用单例模式 2、单例模式的好处 3、使用单例模式的…

【后端开发】JavaEE初阶—Theard类及常见方法—线程的操作(超详解)

前言&#xff1a; &#x1f31f;&#x1f31f;本期讲解多线程的知识哟~~~&#xff0c;希望能帮到屏幕前的你。 &#x1f308;上期博客在这里&#xff1a;【后端开发】JavaEE初阶—线程的理解和编程实现-CSDN博客 &#x1f308;感兴趣的小伙伴看一看小编主页&#xff1a;GGBondl…

WIFI路由器的套杆天线简谈

❝本次推文简单介绍下WIFI路由器的套杆天线。 路由器天线 路由器在这个万物互联的时代&#xff0c;想必大家对其都不陌生。随着科技的发展&#xff0c;常用的路由器上的天线也越来越多&#xff0c;那么问题来了&#xff1a;天线越多&#xff0c;信号越好吗&#xff1f;路由器…

ChromaDB教程_2024最新版(上)

前言 在上一篇&#xff08;快捷入口&#xff09;文章中&#xff0c;博主提到了一个向量存储&#xff0c;其中用到了Chroma数据库。代码示例如下&#xff1a; vectordb Chroma.from_documents(documentsdocs,embeddingembedding,persist_directoryvector_dir )这是基于langc…

服务发现和代理实例的自动更新

☞ 返回总目录 1.服务发现的两种方式 StartFindService 方法 这是一个在后台启动的连续 “FindService” 活动&#xff0c;当服务实例的可用性发生变化时&#xff0c;会通过回调通知调用者。 它返回一个FindServiceHandle&#xff0c;可通过调用StopFindService来停止正在进行…

自动化立体仓库与堆垛机单元的技术参数

导语 大家好&#xff0c;我是社长&#xff0c;老K。专注分享智能制造和智能仓储物流等内容。 新书《智能物流系统构成与技术实践》人俱乐部 完整版文件和更多学习资料&#xff0c;请球友到知识星球【智能仓储物流技术研习社】自行下载。 这份文件是一份自动化立体仓库与堆垛机单…

初识APC机制实现APC注入

参考&#xff1a;APC异步过程调用-CSDN博客 又是跟着红队蓝军师傅学免杀的一天&#xff0c;这节课介绍了APC机制和APC注入的实现。 APC介绍&#xff1a; APC&#xff0c;全称为Asynchronous Procedure Call&#xff0c;即异步过程调用&#xff0c;是指函数在特定线程中被异…

【HTTPS】对称加密和非对称加密

HTTPS 是什么 HTTPS 是在 HTTP 的基础上&#xff0c;引入了一个加密层&#xff08;SSL&#xff09;。HTTP 是明文传输的&#xff08;不安全&#xff09; 当下所见到的大部分网站都是 HTTPS 的&#xff0c;这都是拜“运营商劫持”所赐 运营商劫持 下载⼀个“天天动听“&…

Java ETL - Apache Beam 简介

基本介绍 Apache Beam是一个用于大数据处理的开源统一编程模型。它允许用户编写一次代码&#xff0c;然后在多个批处理和流处理引擎上运行&#xff0c;如Apache Flink、Apache Spark和Google Cloud Dataflow等。Apache Beam提供了一种简单且高效的方式来实现数据处理管道&…

【Node.js】初识微服务

概述 Node.js 的微服务架构是一种通过将应用程序分解为独立的、松耦合的小服务的方式进行系统设计。 每个微服务负责处理一个特定的业务功能&#xff0c;并且这些服务可以独立开发、部署、扩展和管理&#xff0c;并且可以通讯。 它的核心思想就是解耦。 微服务和微前端是类…

智慧校园建设解决方案建设系统简介

一、建设背景 1.1 政策背景 1.2 班牌的演变 1.3 建设愿景 二、 智慧班牌简介 三、智慧班牌系统 3.1 系统概述 3.2 软件平台功能交互简介 3.2.1 智慧班牌与管理平台间的功能关联 3.2.2 手机客户端&#xff08;管理员、教师、家长端&#xff09; 3.2.3 手机客户端&#x…

CleanClip --- 为Mac用户打造的智能剪贴板管理利器

CleanClip是一款专为Mac用户设计的强大剪贴板管理工具&#xff0c;旨在提升用户的工作效率和数据管理体验。它通过智能化的剪贴板内容管理&#xff0c;实现了Mac系统与用户操作之间的无缝衔接。CleanClip支持多种连接方式&#xff0c;包括系统级的快捷操作和自定义快捷键&#…

PHP API 框架:构建高效API的利器

在当今快速发展的互联网时代&#xff0c;API&#xff08;应用程序编程接口&#xff09;已成为连接不同应用程序和服务的关键。PHP&#xff0c;作为一种流行的服务器端脚本语言&#xff0c;提供了多种强大的框架来简化API的开发。本文将介绍PHP API框架的重要性&#xff0c;以及…