ค้นหาการเกิดขึ้นครั้งสุดท้ายของสตริงในหลายไฟล์

ฉันต้องการค้นหาไฟล์บันทึกหลายไฟล์ (ไฟล์ทั้งหมดที่สร้างใน 24 ชั่วโมงที่ผ่านมาทั้งหมดเก็บไว้ในไดเรกทอรีเดียวกัน) เพื่อค้นหาสตริงที่เกิดขึ้นครั้งล่าสุด นี่คือคำสั่งที่ฉันเขียน:

find . -mtime 1 | grep fileprefix | xargs grep 'search string' | tail -1

แต่นี่จะส่งคืนบรรทัดสุดท้ายสำหรับไฟล์เดียวเท่านั้น ข้อเสนอแนะเกี่ยวกับวิธีการปรับแต่งนี้เพื่อให้ได้ทุกบรรทัด?

สมมติว่าสิ่งอำนวยความสะดวกของ GNU:

find . -mtime -1 -exec bash -c \
'for f; do tac "$f" | grep -m1 fileprefix; done' _ {} +

หากทุกอย่างอยู่ในไดเรกทอรีเดียวคุณสามารถทำได้:

for file in *fileprefix*; do
    grep 'search string' "$file" | tail -1
done

หากไฟล์เหล่านี้มีขนาดใหญ่อาจเป็นการเพิ่มความเร็วtacให้กับการพิมพ์ไฟล์ในลำดับย้อนกลับ (บรรทัดสุดท้ายก่อน) จากนั้นจึงgrep -m1ตรงกับเหตุการณ์ที่เกิดขึ้นครั้งแรก ด้วยวิธีนี้คุณหลีกเลี่ยงการอ่านไฟล์ทั้งหมด:

for file in *fileprefix*; do
    tac file | grep -m1 'search string'
done

fileprefixทั้งของผู้ที่ถือว่ามีไดเรกทอรีที่ตรงกับ หากมีคุณจะได้รับข้อผิดพลาดคุณสามารถเพิกเฉยได้ หากเป็นปัญหาให้ตรวจสอบเฉพาะไฟล์:

 for file in *fileprefix*; do
    [ -f "$file" ] && tac file | grep -m1 'search string'
 done

หากคุณต้องการพิมพ์ชื่อไฟล์ให้เพิ่ม-Hในแต่ละgrepการเรียกใช้ หรือถ้าคุณไม่สนับสนุนมันบอกว่ามันยังค้นหาผ่านgrep /dev/nullที่จะไม่เปลี่ยนผลลัพธ์ แต่เนื่องจากgrepได้รับหลายไฟล์มันจะพิมพ์ชื่อไฟล์สำหรับการเข้าชมแต่ละครั้ง:

for file in *fileprefix*; do
    grep 'search string' "$file" /dev/null | tail -1
done

find . ! -name . -prune -mtime 1 -name 'fileprefix*' \
     -exec sed -se'/searchstring/h;$!d;x' {} +

... จะทำงานหากคุณมี GNU sedที่สนับสนุน-sไฟล์ eparate ตัวเลือกและ findPOSIX

อย่างไรก็ตามคุณควรเพิ่ม! -type dหรือตัว-type fระบุเนื่องจากการพยายามอ่านไดเรกทอรีจะไม่มีประโยชน์อย่างยิ่งและการ จำกัด ช่วงของไฟล์ปกติให้แคบลงสามารถหลีกเลี่ยงการหยุดการอ่านบนไพพ์หรือไฟล์อุปกรณ์อนุกรม

ตรรกะนั้นเรียบง่ายอย่างไม่น่าเชื่อ - sedเขียนทับhพื้นที่เก่าด้วยสำเนาของบรรทัดอินพุตใด ๆ ที่เข้าsearchstringกันแล้วdลบออกจากบรรทัดอินพุตทั้งหมด แต่สุดท้ายสำหรับไฟล์อินพุตแต่ละไฟล์ เมื่อมันมาถึงบรรทัดสุดท้ายมันจะxเปลี่ยนการเว้นวรรคการถือและรูปแบบของมันและดังนั้นหากsearchstringพบว่าในขณะที่มันอ่านไฟล์การเกิดขึ้นครั้งสุดท้ายดังกล่าวจะถูกพิมพ์โดยอัตโนมัติเพื่อเอาท์พุทมิฉะนั้นมันจะเขียนบรรทัดว่าง (เพิ่ม/./!dถึงหางของsedสคริปต์ถ้าเป็นที่ไม่พึงประสงค์)

วิธีนี้จะทำการsedเรียกใช้ไฟล์เดียวสำหรับไฟล์อินพุต 65k ไฟล์บางตัวหรือARG_MAXขีด จำกัดของคุณ นี่ควรเป็นวิธีแก้ปัญหาที่มีประสิทธิภาพมากและมีการใช้งานอย่างง่าย

หากคุณยังต้องการที่ชื่อไฟล์ที่ได้รับ GNU ล่าสุดsedคุณสามารถเขียนพวกเขาออกไปแยกบรรทัดที่มีFคำสั่งหรืออื่น ๆ ที่คุณสามารถรับได้พิมพ์โดยfindในรายการแยกต่างหากต่อชุดโดยการผนวกหลังจากหลัก-print+

เกี่ยวกับ:

find . -mtime -1 -name "fileprefix*" -exec sh -c \
'echo "$(grep 'search string' $1 | tail -n 1),$1"' _ {} \;

ด้านบนให้ผลลัพธ์ที่ดีกับการเกิดขึ้นครั้งสุดท้ายของสตริงการค้นหาในแต่ละไฟล์ตามด้วยชื่อไฟล์ตามหลังเครื่องหมายจุลภาค (แก้ไขส่วน ", $ 1" ภายใต้เสียงก้องเพื่อเปลี่ยนการจัดรูปแบบหรือลบออกหากไม่จำเป็น) เอาต์พุตตัวอย่างที่ค้นหาสตริงการค้นหา '10' ในไฟล์ที่มีคำนำหน้าชื่อ "file" เป็นดังนี้:

[dmitry@localhost sourceDir]$ find . -mtime -1 -name "file*" -exec  sh -c 'echo "$(grep '10' $1 | tail -n 1),$1"' _ {} \;
Another data 02 10,./file02.log
Some data 01 10,./file01.log
Yet another data 03 10,./file03.log 

find . -mtime 1 -name 'fileprefix*' -exec grep -Hn 'search string' {} + |
    sort -t: -k1,2 -n | 
    awk -F: '{key=$1 ; $1="" ; $2="" ; gsub(/^  /,"",$0); a[key]=$0} 
             END {for (key in a) { print key ":" a[key] }}'

นี้ใช้ GNU grep's -Hและ-nตัวเลือกเสมอพิมพ์ทั้งชื่อไฟล์และ LINENUMBER ของการแข่งขันทั้งหมดแล้วมันจะเรียงลำดับโดยชื่อไฟล์และ LINENUMBER และท่อลงใน awk ซึ่งร้านค้านัดสุดท้ายสำหรับแต่ละชื่อไฟล์ในอาร์เรย์และในที่สุดก็พิมพ์ มัน.

วิธีการเดรัจฉานบังคับค่อนข้างใช้งานได้