0grep常用参数参考:GNUGrep3.0--color:高亮匹配的字符串-v:显示模式无法匹配的字符-i:忽略字符大小写-o:只显示匹配的字符串-q:静默模式,不输出任何信息-A#:匹配#行之后、之后-B#:匹配#行之前、之前-C#:上下文,匹配#行前后-E:使用ERE,支持使用扩展正则表达式-c:只输出匹配行数。-I:不区分大小写(只适用于单个字符)。-h:查询多个文件时不显示文件名。-l:查询多个文件时,只输出包含匹配字符的文件名。-n:显示匹配的行和行号。-m:匹配到多少个关键字后停止搜索-s:不显示不存在或没有匹配文本的错误信息。-v:显示所有不包含匹配文本的行。1Normal:查找trace.log中包含ERROR字段的日志grepERRORtrace.log2输出文件:可以在日志输出文件中grepERRORtrace.log>error.log3Reverse:查找不包含ERROR字段的日志ERRORfieldgrep-vERRORtrace.log4正向:搜索包含ERROR的日志并显示ERROR的前10行grep-B10ERRORtrace.log5Backward:搜索包含ERROR字段的日志并显示ERROR后10行grep-A10错误跟踪。log6context:搜索包含ERROR字段的日志,并显示ERROR字段前后10行grep-C10ERRORtrace.log7multi-field:搜索包含ERROR和DEBUG字段的日志gerp-E'ERROR|DEBUG'trace。log8multi-file:从多个.log文件中搜索包含ERROR的日志grepERROR*.log9省略文件名:从多个.log文件中搜索ERROR字段的日志,不显示日志文件名从多个文件中搜索日志filesdefaulttoeachline它会有日志文件名grep-hERROR*.log10时间范围:根据时间范围搜索日志awk'$2>"17:30:00"&&$2<"18:00:00"'trace.log日志形式如下,$2代表第二列11:44:58,awk需要指定11-21列16:44:58/user/info/11那里有:stop在找到第一个匹配行后搜索grep-m1ERRORtrace.log
