Sementara belajar tentang bahasa formal dan ekspresi reguler adalah topik yang menarik. Belajar grep memiliki lebih banyak daripada regex. Untuk memulainya dan untuk melihat keindahan dan keanggunan grep, Anda perlu melihat beberapa contoh dunia nyata, terlebih dahulu.
Contoh yang berguna dan membuat hidup Anda sedikit lebih mudah. Berikut adalah 30 kasus dan opsi penggunaan grep yang biasa.
1. ps aux | grep
ps aux mencantumkan semua proses dan pid yang terkait. Tetapi seringkali daftar ini terlalu panjang untuk diperiksa oleh manusia. Memiping output ke perintah grep Anda dapat membuat daftar proses yang berjalan dengan aplikasi yang sangat spesifik dalam pikiran. Misalnya bisa sshd atau nginx atau httpd.
# ps ke | grep sshd
akar400 0,0 0.2 69944 5624? Ss17:47 0: 00/usr/sbin/sshd-D
akar1076 0.2 0,3 95204 6816? Ss18:29 0:00 sshd: root@poin/0
akar1093 0,0 0,0 12784 932poin/0S+18:29 0: 00pegangansshd
2. Mengambil alamat IP Anda
Di sebagian besar sistem operasi, Anda dapat membuat daftar semua antarmuka jaringan dan IP yang ditetapkan ke antarmuka tersebut dengan menggunakan perintah ifconfig atau ip addr. Kedua perintah ini akan mengeluarkan banyak informasi tambahan. Tetapi jika Anda ingin mencetak hanya alamat IP (misalnya untuk skrip shell) maka Anda dapat menggunakan perintah di bawah ini:
$alamat IP | pegangantidak ada| awk '{ cetak $2; }'
$alamat IP | pegangan -di dalamtidak ada| awk '{ cetak $2; }' #Untuk baris dengan hanya inet bukan inet6 (IPv6)
Perintah ip addr mendapatkan semua detail (termasuk alamat IP), kemudian disalurkan ke perintah kedua grep inet yang hanya menampilkan baris dengan inet di dalamnya. Ini kemudian disalurkan ke awk print pernyataan yang mencetak kata kedua di setiap baris (sederhananya).
P.S: Anda juga dapat melakukan ini tanpa grep jika Anda tahu awk dengan baik.
3. Melihat upaya SSH yang gagal
Jika Anda memiliki server yang menghadap ke Internet, dengan IP publik, itu akan terus-menerus dibombardir dengan upaya SSH dan jika Anda mengizinkan pengguna untuk memiliki akses SSH berbasis kata sandi (kebijakan yang tidak saya rekomendasikan), Anda dapat melihat semua upaya yang gagal menggunakan perintah grep berikut:
# cat /var/log/auth.log | grep Gagalsampel keluar
Desember5 16:dua puluh:03 debian sshd[509]:Password gagaluntukroot dari port 192.168.0.10052374ssh2
Desember5 16:dua puluh:07 debian sshd[509]:Password gagaluntukroot dari port 192.168.0.10052374ssh2
Desember5 16:dua puluh:sebelasdebian sshd[509]:Password gagaluntukroot dari port 192.168.0.10052374ssh2
4. Piping Grep ke Uniq
Terkadang, grep akan menampilkan banyak informasi. Dalam contoh di atas, satu IP mungkin mencoba masuk ke sistem Anda. Dalam kebanyakan kasus, hanya ada segelintir IP yang menyinggung yang perlu Anda identifikasi dan daftar hitam secara unik.
#kucing /di mana/catatan/auth.log| pegangan 'Gagal' | uniq -F 3Perintah uniq seharusnya hanya mencetak baris unik. uniq -f 3 melompati tiga bidang pertama (untuk mengabaikan cap waktu yang tidak pernah diulang) dan kemudian mulai mencari garis unik.
5. Mencari Pesan Kesalahan
Menggunakan Grep untuk akses dan log kesalahan tidak terbatas pada SSH saja. Server web (seperti Nginx) mencatat kesalahan dan mengakses log dengan cukup teliti. Jika Anda mengatur skrip pemantauan yang mengirimi Anda peringatan saat grep 404 mengembalikan nilai baru. Itu bisa sangat berguna.
# grep -w '404' /var/www/nginx/access.log192.168.0.100 - -[06/Desember/2018: 02:dua puluh:29+0530] 'DAPATKAN /favicon.ico HTTP/1.1' 404 200
'http://192.168.0.102/' 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/70.0.3538.110 Safari/537.36'
192.168.0.101 - -[06/Desember/2018: 02:Empat. Lima:16+0530] 'DAPATKAN /favicon.ico HTTP/1.1' 404 143
'http://192.168.0.102/' 'Mozilla/5.0 (iPad; CPU OS 12_1 seperti Mac OS X)
AppleWebKit/605.1.15 (KHTML, seperti Gecko) Versi/12.0 Seluler/15E148 Safari/604.1'
Regex mungkin bukan 404 tetapi beberapa pemfilteran regex lain hanya untuk klien Seluler atau hanya perangkat Apple yang melihat halaman web. Ini memungkinkan Anda untuk memiliki wawasan yang lebih dalam tentang kinerja aplikasi Anda.
6. Daftar Paket
Untuk sistem berbasis Debian, dpkg -l mencantumkan semua paket yang diinstal pada sistem Anda. Anda dapat menyalurkannya ke perintah grep untuk mencari paket milik aplikasi tertentu. Sebagai contoh:
#dpkg -NS | pegangan 'Saya datang'7. grep -v nama file
Untuk membuat daftar semua baris yang jangan berisi pola tertentu, gunakan flag -v. Ini pada dasarnya kebalikan dari perintah grep biasa.
8. grep -l
Ini mencantumkan semua file yang berisi setidaknya satu kemunculan dari pola yang disediakan. Ini berguna saat Anda mencari pola di dalam direktori dengan banyak file. Itu hanya mencetak nama file, dan bukan baris spesifik dengan polanya.
9. Opsi kata tunggal -w
$pegangan -di dalam <POLA>nama fileBendera -w memberi tahu grep untuk mencari pola yang diberikan sebagai keseluruhan kata dan bukan hanya substring dari suatu baris. Misalnya, sebelumnya kami mengambil alamat IP dan polanya tidak ada mencetak garis dengan keduanya tidak ada dan inet6 daftar alamat IPv4 dan IPv6. Tetapi jika kita menggunakan -w hanya menandai garis dengan tidak ada sebagai kata yang didahului dan diikuti dengan spasi putih adalah kecocokan yang valid.
10. Ekspresi Reguler Diperpanjang
Anda akan sering menemukan bahwa ekspresi reguler asli Grep agak membatasi. Di sebagian besar skrip dan instruksi, Anda akan menemukan penggunaan flag -E dan ini akan memungkinkan Anda untuk memasukkan pola dalam apa yang disebut Mode Perpanjangan.
Berikut grep dan grep -E perintah untuk mencari kata Superman dan Spiderman.
$pegangan '(Super|Spider)man'teks$pegangan -DAN '(Super|Spider) manusia'teks
Seperti yang Anda lihat, versi yang diperluas jauh lebih mudah dibaca.
11. Grep untuk wadah Anda
Jika Anda memiliki sekelompok besar wadah yang berjalan di host Anda, Anda dapat mengambilnya dengan nama gambar, status, port yang mereka ekspos dan banyak atribut lainnya. Sebagai contoh,
$buruh pelabuhanps | pegangan [nama gambar]12. Grep untuk pod Anda
Sementara kita berada di topik kontainer. Kubernetes sering cenderung meluncurkan beberapa pod di bawah penerapan tertentu. Meskipun setiap pod memiliki nama yang unik, dalam namespace tertentu, mereka biasanya memulai dengan nama penerapan. Kami dapat memahaminya dan membuat daftar semua pod yang terkait dengan penerapan yang diberikan.
$kubectl dapatkan pod| pegangan <nama penyebaran>13. Pegangan untuk data besar
Sering kali apa yang disebut analisis Big Data melibatkan pencarian sederhana, pengurutan, dan penghitungan pola dalam kumpulan data tertentu. Utilitas UNIX tingkat rendah seperti grep, uniq, wc sangat bagus dalam hal ini. Posting blog ini menunjukkan contoh bagus dari tugas yang diselesaikan hanya dalam hitungan detik menggunakan grep dan utilitas Unix lainnya sementara Hadoop membutuhkan waktu hampir setengah jam.
Misalnya, kumpulan data ini berukuran lebih dari 1,7 GB. Ini berisi informasi tentang banyak pertandingan catur, termasuk gerakan yang dilakukan, siapa yang menang, dll. Kami hanya tertarik pada hasil jadi kami menjalankan perintah berikut:
$pegangan 'Hasil'juta basis-2.22.pgn| menyortir | uniq -C221 [Hasil'*']
653728 [Hasil'0-1']
852305 [Hasil'1-0']
690934 [Hasil'1 / 2-1 / 2']
Ini memakan waktu sekitar 15 detik pada prosesor 2-core/4-thread berusia 4 tahun. Jadi lain kali Anda memecahkan masalah data besar. Pikirkan jika Anda dapat menggunakan grep sebagai gantinya.
14. grep –warna=otomatis
Opsi ini memungkinkan grep menyorot pola di dalam garis tempat pola itu ditemukan.
15. grep -i
Pencocokan pola Grep secara inheren peka huruf besar-kecil. Tetapi jika Anda tidak peduli tentang itu maka menggunakan flag -i akan membuat grep case tidak sensitif.
16. grep -n
Bendera -n akan menunjukkan nomor baris sehingga Anda tidak perlu khawatir menemukan baris yang sama nanti.
17. git grep
Git, sistem kontrol versi, sendiri memiliki perintah grep bawaan yang bekerja hampir sama seperti grep biasa. Tetapi ini dapat digunakan untuk mencari pola pada pohon berkomitmen apa pun menggunakan git CLI asli, alih-alih pipa yang membosankan. Misalnya, jika Anda berada di cabang master repo Anda, Anda dapat mengambil seluruh repo menggunakan:
(menguasai)$git grep <pola>18. grep-o
Bendera -o sangat membantu ketika Anda mencoba men-debug regex. Ini akan mencetak hanya bagian yang cocok dari baris, bukan seluruh baris. Jadi, jika Anda mendapatkan terlalu banyak garis yang tidak diinginkan untuk pola yang disediakan, dan Anda tidak dapat memahami mengapa hal itu terjadi. Anda dapat menggunakan flag -o untuk mencetak substring yang menyinggung dan alasan tentang regex Anda mundur dari sana.
19. grep -x
Bendera -x akan mencetak satu baris, jika dan hanya jika, seluruh baris cocok dengan regex yang Anda berikan. Ini agak mirip dengan flag -w yang mencetak sebuah baris jika dan hanya satu kata yang cocok dengan ekspresi reguler yang disediakan.
20. grep -T
Saat berurusan dengan log dan keluaran dari skrip shell, kemungkinan besar Anda akan menemukan tab keras untuk membedakan antara kolom keluaran yang berbeda. Bendera -T akan menyelaraskan tab-tab ini dengan rapi sehingga kolom-kolom diatur dengan rapi, membuat output dapat dibaca manusia.
21. grep -q
Ini menekan output dan diam-diam menjalankan perintah grep. Sangat berguna saat mengganti teks, atau menjalankan grep dalam skrip daemon.
22. grep -P
Orang yang terbiasa dengan sintaks ekspresi reguler perl dapat menggunakan flag -P untuk menggunakannya. Anda tidak perlu mempelajari ekspresi reguler dasar, yang digunakan grep secara default.
23. grep -D [TINDAKAN]
Di Unix, hampir semuanya dapat diperlakukan sebagai file. Akibatnya, perangkat apa pun, soket, atau aliran data FIFO dapat diumpankan ke grep. Anda dapat menggunakan flag -D diikuti dengan ACTION (tindakan defaultnya adalah READ). Beberapa opsi lainnya adalah SKIP untuk melewati perangkat tertentu secara diam-diam dan RECURSE untuk menelusuri direktori dan symlink secara rekursif.
24. Pengulangan
Jika mencari pola tertentu yang merupakan pengulangan dari pola yang diketahui lebih sederhana, maka gunakan kurung kurawal untuk menunjukkan jumlah pengulangan
$pegangan -DAN [0-9]{10}Ini mencetak baris yang berisi string 10 digit atau lebih.
25. Pengulangan singkatan
Beberapa karakter khusus dicadangkan untuk jenis pengulangan pola tertentu. Anda dapat menggunakan ini sebagai pengganti kurung kurawal, jika sesuai dengan kebutuhan Anda.
? : Pola tanda tanya sebelumnya harus cocok dengan nol atau satu kali.
* : Pola bintang sebelumnya harus cocok dengan nol kali atau lebih.
+ : Pola sebelum plus harus cocok satu kali atau lebih.
25. Byte Offset
Jika Anda ingin tahu melihat byte offset dari baris di mana ekspresi yang cocok ditemukan, Anda dapat menggunakan flag -b untuk mencetak offset juga. Untuk mencetak offset hanya bagian yang cocok dari suatu baris, Anda dapat menggunakan flag -b dengan flag -o.
$pegangan -B -atau <POLA> [nama file]Offset berarti, setelah berapa byte dari awal file, string yang cocok dimulai.
26. egrep, fgrep dan rgerp
Anda akan sering melihat pemanggilan egrep, untuk menggunakan sintaks ekspresi reguler yang diperluas yang telah kita bahas sebelumnya. Namun, ini adalah sintaks yang tidak digunakan lagi dan disarankan agar Anda menghindari penggunaan ini. Gunakan grep -E sebagai gantinya. Demikian pula, gunakan grep -F, sebagai ganti fgrep dan grep -r sebagai ganti rgrep.
27. grep -z
Terkadang input ke grep bukanlah baris yang diakhiri dengan karakter baris baru. Misalnya, jika Anda memproses daftar nama file, mereka mungkin berasal dari sumber yang berbeda. Bendera -z memberi tahu grep untuk memperlakukan karakter NULL sebagai akhir baris. Ini memungkinkan Anda untuk memperlakukan aliran masuk sebagai file teks biasa.
28. grep -a [namafile]
Bendera -a memberi tahu grep untuk memperlakukan file yang disediakan seolah-olah itu adalah teks biasa. File bisa berupa biner, tetapi grep akan memperlakukan konten di dalamnya, seolah-olah itu adalah teks.
29. grep -U [namafile]
Bendera -U memberi tahu grep untuk memperlakukan file yang disediakan seolah-olah itu adalah file biner dan bukan teks. Secara default grep menebak jenis file dengan melihat beberapa byte pertama. Menggunakan flag ini mengesampingkan bahwa tebakan berhasil.
Grep -m NUM
Dengan file besar, menangkap ekspresi bisa memakan waktu lama. Namun, jika Anda ingin memeriksa hanya NUM nomor pertama yang cocok, Anda dapat menggunakan tanda -m untuk melakukannya. Hal ini lebih cepat dan output sering dikelola juga.
Kesimpulan
Banyak pekerjaan sehari-hari seorang sysadmin melibatkan memilah-milah petak besar teks. Ini mungkin log keamanan, log dari web atau server email Anda, aktivitas pengguna atau bahkan teks besar halaman manual. Grep memberi Anda sedikit fleksibilitas ekstra saat menangani kasus penggunaan ini.
Semoga, beberapa contoh dan kasus penggunaan di atas telah membantu Anda dalam lebih memahami fosil hidup dari suatu perangkat lunak.