当我们在 Unix/Linux 下使用特定的命令从字符串或文件中读取或编辑文本时，我们经常需要过滤输出以得到感兴趣的部分。这时正则表达式就派上用场了。

正则表达式可以定义为代表若干个字符序列的字符串。它最重要的功能之一就是它允许你过滤一条命令或一个文件的输出、编辑文本或配置文件的一部分等等。

正则表达式由以下内容组合而成：

• 普通字符，例如空格、下划线、A-Z、a-z、0-9。
• 可以扩展为普通字符的元字符，它们包括：
  • (.) 它匹配除了换行符外的任何单个字符。
  • (*) 它匹配零个或多个在其之前紧挨着的字符。
  • [ character(s) ] 它匹配任何由其中的字符/字符集指定的字符，你可以使用连字符(-)代表字符区间，例如 [a-f]、[1-5]等。
  • ^ 它匹配文件中一行的开头。
  • $ 它匹配文件中一行的结尾。
  • / 这是一个转义字符。

你必须使用类似 awk 这样的文本过滤工具来过滤文本。你还可以把 awk 自身当作一个编程语言。但由于这个指南的适用范围是关于使用 awk 的，我会按照一个简单的命令行过滤工具来介绍它。

awk 的一般语法如下：

它通过读取文件中的给定行，复制该行的内容并在该行上执行脚本的方式工作。这个过程会在该文件中的所有行上重复。

在下面的例子中，我们将聚焦于之前讨论过的元字符。

一个使用 awk 的简单示例：

下面的例子打印文件 /etc/hosts 中的所有行，因为没有指定任何的模式。

awk 打印文件中的所有行

awk 打印文件中匹配模式的行

这里的正则表达式的意思是匹配 l一个字符c。

使用 awk 打印文件中匹配模式的字符串

使用 awk 匹配文件中的字符串

你可能也意识到 (*) 将会尝试匹配它可能检测到的最长的匹配。

让我们看一看可以证明这一点的例子，正则表达式 t*t 的意思是在下面的行中匹配以 t 开始和 t 结束的字符串：

当你使用模式 /t*t/ 时，会得到如下可能的结果：

在 /t*t/ 中的通配符 (*) 将使得 awk 选择匹配的最后一项：

使用 awk 打印文件中匹配的字符

下一个例子匹配以 K 或 k 开始头，后面跟着一个 T 的字符串：

使用 awk 打印文件中匹配的字符

awk 所能理解的字符：

• [0-9] 代表一个单独的数字
• [a-z] 代表一个单独的小写字母
• [A-Z] 代表一个单独的大写字母

让我们看看下面的例子：

使用 awk 打印文件中匹配的数字

在上面的例子中，文件 /etc/hosts 中的所有行都至少包含一个单独的数字 [0-9]。

在下面的例子中，它匹配所有以给定模式开头的行：

使用 awk 打印与模式匹配的行

它将匹配所有以给定模式结尾的行：

使用 awk 打印与模式匹配的字符串

它允许你将该转义字符后面的字符作为文字，即理解为其字面的意思。

在下面的例子中，第一个命令打印出文件中的所有行，第二个命令中我想匹配具有 $25.00 的一行，但我并未使用转义字符，因而没有打印出任何内容。

第三个命令是正确的，因为一个这里使用了一个转义字符以转义 $，以将其识别为 '$'（而非元字符）。

结合转义字符使用 awk

以上内容并不是 awk 命令用做过滤工具的全部，上述的示例均是 awk 的基础操作。在下面的章节中，我将进一步介绍如何使用 awk 的高级功能。

 　　“安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题。加密的安全性依赖于密码本身而非算法!而且，此处说到的安全是指数据的完整性，由此，数据的认证安全和完整性高于数据的私密安全，也就是说数据发送者的不确定性以及数据的完整性得不到保证的话，数据的私密性当无从谈起!

l action：动作， 符合条件后所采取的动作。

　　l ALL：所有服务或者所有IP。

　　l ALL EXCEPT：所有的服务或者所有IP除去指定的。

　　例如：ALL:ALL EXCEPT 通过SSH服务远程登录到系统，设置如下：

　　首先设定允许登录的计算机，即配置/etc/接着设置不允许登录的机器，也就是配置/etc/hosts.deny文件了。

　　一般情况下，linux会首先判断/etc/hosts.allow这个文件，如果远程登录的计算机满足文件/etc/hosts.allow设定的话，就不会去使用/etc/hosts.deny文件了，相反，如果不满足hosts.allow文件设定的规则的话，就会去使用hosts.deny文件了，如果满足hosts.deny的规则，此主机就被限制为不可访问linux服务器，如果也不满足hosts.deny的设定，此主机默认是可以访问linux服务器的，因此，当设定好/etc/hosts.allow文件访问规则之后，只需设置/etc/hosts.deny为“所有计算机都不能登录状态”即可。

　　这样，一个简单的tcp_wrappers防火墙就设置完毕了。

f”命令，可以查看f”命令，确定“3306”在文件中的行数。

（3）使用“grep -n -i "mysql" f”命令，匹配当前目录下所有后缀为“cnf”文件中的内容。

grep命令的参数如下所示：

Linux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹 配的行打印出来。grep全称是Global Regular Expression Print，表示全局正则表达式版本，它的使用权限是所有用户。

grep的工作方式是这样的，它在一个或多个文件中搜索字符串模板。如果模板包括空格，则必须被引用，模板后的所有字符串被看作文件名。搜索的结果被送到标准输出，不影响原文件内容。

grep可用于shell脚本，因为grep通过返回一个状态值来说明搜索的状态，如果模板搜索成功，则返回0，如果搜索不成功，则返回1，如果搜索的文件不存在，则返回2。我们利用这些返回值就可进行一些自动化的文本处理工作。

用于过滤/搜索的特定字符。可使用正则表达式能多种命令配合使用，使用上十分灵活。

grep的规则表达式:

实例14:日志文件过大，不好查看，我们要从中查看自己想要的内容，或者得到同一类数据，比如说没有404日志信息的

说明：上面3句命令前面两句是在当前目录下对access1.log文件进行查找，找到那些不包含404的行，把它们放到access2.log中,后面去掉’v’,即是把有404的行放入access2.log

以上关于grep的命令说明为转载。