經常會遇到這樣的情況:
1、在單個文件中查找某個關鍵字
2、通過日志去分析用戶行為
3、一天的日志被分割成多個文件,要在這多個文件中查找(正則表達式查找)
。。。
比如,我這里需要根據用戶ID查找
這里用到的命令主要是: grep 和 find
find用於查找文件,grep用於查找文件中的內容,二者配合,通過管道就可以實現多文件查找
有條件的話,用ELK當然好了,或者AWK
然鵝……我不會……
先看下效果
備忘單
find -name "api.kaishustory.com.access_20190708*.log" | xargs grep -E ".*period\/info.*111875007.*"
https://www.runoob.com/linux/linux-comm-grep.html
https://www.runoob.com/linux/linux-comm-find.html
https://www.runoob.com/linux/linux-comm-xargs.html