grep 命令有什么限制吗?

tag-icon tag-icon grep
grep 命令有什么限制吗?

grep 命令有什么限制吗?

我有一个 548KB 的系统日志文件,我使用 grep 命令来过滤它。

我得到了 2583 行输出,最后一行显示结束时间为 5 月 28 日 05:37:40;但实际上,5 月 28 日 05:37:40 之后还有更多行符合关键字ddclient

为什么?

在此处输入图片描述

在此处输入图片描述

答案1

问题在于您的 syslog 文件中存在空字符。您可以使用以下方法检查空字符:

xxd -g1 /var/log/syslog | cut -f2-17 -d' ' | grep -n 00

因此你将获得类似这样的输出:

18944:29 0a 00 00 00 00 00 00 00 00 00 00 00 00 00 00

然后您可以xxd再次查看整个文件以获取匹配行(在本例中为 18944)的更多上下文:

xxd /var/log/syslog | grep -n . | grep '18944:' -C5

输出将显示所需的行 + 前后 5 行以查看更多上下文:

18939:00049fa0: 7420 3139 2074 6f20 3437 2e31 3036 2e31  t 19 to 47.106.1
18940:00049fb0: 3636 2e37 2c20 706f 7274 2034 3633 3234  66.7, port 46324
18941:00049fc0: 2028 6572 726e 6f20 3130 3120 2d20 4e65   (errno 101 - Ne
18942:00049fd0: 7477 6f72 6b20 6973 2075 6e72 6561 6368  twork is unreach
18943:00049fe0: 6162 6c65 2920 286e 6574 2e63 3a32 3930  able) (net.c:290
18944:00049ff0: 290a 0000 0000 0000 0000 0000 0000 0000  )...............
18945:0004a000: 4d61 7920 3238 2030 363a 3137 3a30 3820  May 28 06:17:08 
18946:0004a010: 7261 7370 6265 7272 7970 6920 7379 7374  raspberrypi syst
18947:0004a020: 656d 642d 6d6f 6475 6c65 732d 6c6f 6164  emd-modules-load
18948:0004a030: 5b31 3137 5d3a 2049 6e73 6572 7465 6420  [117]: Inserted 
18949:0004a040: 6d6f 6475 6c65 2027 6932 635f 6465 7627  module 'i2c_dev

答案2

看起来您的 grep 命令可能在文件中的某些无效字符后出现问题?“二进制文件 /var/log/syslog 匹配”的输出意味着 grep 在某些时候认为该文件是二进制文件。

介意手动查看 5 月 28 日 05:37:40 左右的文件吗?其中是否有空终止符或可能存在其他损坏?

您可以查看这个问题以获取有关 grep 和二进制文件的更多详细信息:https://unix.stackexchange.com/questions/19907/what-makes-grep-consider-a-file-to-be-binary

相关内容