以下內容轉自:https://www.cnblogs.com/Starshot/p/7151369.html
在Linux環境如何在不解壓情況下搜索多個zip包中匹配的字符串內容
今天有個生產文件需要查日志,但因為是比較久遠的故障,日志已經被歸檔為zip包放到某個目錄下了,在不知道具體日期時間的情況下,總不能一個一個解壓搜索吧。於是就研究一下怎么在多個壓縮包里搜索字符串了。目前總結如下:
假如是非壓縮包文件,可以用grep命令去搜索,例如: grep –i "被查找的字符串" 文件名
假如是.gz壓縮包類型的話,可以用zgrep命令去搜索,例如: zgrep –i "被查找的字符串" 文件名
但假如是其它壓縮類型,例如zip好像就不能直接這樣去搜索了,既然不能一步到位,那我們可以分步走,例如可以用:zcat 文件名|grep -c '被查找字符串內容'
這些小技巧在搜索日志文件的時候還是挺實用的,就分享一下。
zgrep是將接受的參數原封不動轉發給grep指令,故此zgrep的參數就是grep的參數。可以參考grep的使用說明。
以下內容轉自:https://www.cnblogs.com/yangzhilong/p/5787082.html
linux不解壓超大日志gz包直接查找特定內容
gzip -dc myfile.gz | grep 'Exception' | more
或者
gzip -c myfile.gz | grep 'Exception' | more