Linux系统 数据处理
系统日志处理
journalctl系统日志
grep -i忽略大小写grep -w单词
sed 流编辑器
sed 's/<正则表达式>/<要替换的内容>/'
默认只替换一次
若要递归的替换加参数g
默认支持的较老的正则表达式
若要支持较新版本加参数-Esed -E 's/<正则表达式>/<要替换的内容>/'
正则表达式的常见匹配模式
. 除换行符之外的任意单个字符* 匹配前面字符零次或多次+ 匹配前面字符一次或多次? 匹配前面字符零次或一次[abc] 匹配a,b,c 中任意一个(RX1|RX2) 任何能匹配RX1或RX2的结果 捕获组\3表示留下三号捕获组^ 行首$ 行尾
正则表达式的贪婪匹配
正则表达式会匹配越多越好
解决:写出更完整的匹配
查看最常访问系统的用户
sort 排序uniq 相同行进行合并
uniq -c统计相同行的次数,并加上出现的次数
sort默认按字母排序sort -nk1,1按第一列排序
awk语言–把竖的字符转换为横的
awk '{print $2}'paste -sd,黏贴 -s序列化为一行 -d,以逗号分隔