4.3 处理数据文件
本帖最后由 冷月nuanyang 于 2023-5-11 20:59 编辑当你有大量数据时,通常很难处理这些信息及提取有用信息。
Linux系统提供了一些命令行工具来处理大量数据。
4.3.1 排序数据
处理大量数据时一个常用命令是sort命令,顾名思义,sort命令是对数据进行排序的。默认情况下,sort命令按照会话指定的默认语言的排序规则对文本文件中的数据行排序
这相当简单,但事情并非总像看起来那样容易。
如果你本期望这些数字能按值排序,就要失望了。默认情况下。sort命令会把数字当做字符来执行标准的字符排序,产生的输出可能根本就不是你要的,解决这个问题可用-n参数,它会告诉sort命令把数字识别成数字而不是字符,并且按值排序
另一个常用参数是-M,按月排序。Linux的日志文件经常会在每行的起始位置有一个时间戳,用来表明时间是什么时候发生的
如果将含有时间戳日期的文件按默认的排序方法来排序,会得到类似于于下面的结果
这并不是想要的结果,如果用-M参数,sort命令就能识别三字符的月份名,并相应地排序
还有其他一些方便的sort参数
-k和-t参数在对按字段分隔的数据进行排序时非常有用,例如/etc/passwd文件。可以用-t参数来指定字段分隔符,然后用-k参数来指定排序的字段。
----------------------------------------------------------------------------------------------
4.3.2 搜索数据
https://www.chncert.cn/forum.php?mod=viewthread&tid=1073&fromuid=1016784
(出处: 红客联盟)
页:
[1]