====== grep ======

grep (Global Regular Expression Print) ist ein mächtiges Kommandozeilenwerkzeug zum Durchsuchen von Text nach Mustern. Es wird verwendet, um Dateien oder Ausgaben nach bestimmten Zeichenketten oder regulären Ausdrücken zu filtern und ist unverzichtbar für Log-Analyse, Fehlersuche und Textverarbeitung.

===== Voraussetzungen =====
  * Zugriff auf die Linux-Kommandozeile
  * Grundkenntnisse in [[sammlung:bash_kommandos|Bash-Kommandos]]
  * Optional: Verständnis für reguläre Ausdrücke

===== Grundlegende Syntax =====
<code bash>
grep [OPTIONEN] MUSTER [DATEI...]
</code>

===== Häufige Anwendungsfälle =====

==== Einfache Textsuche ====
<code bash>
# In einer Datei suchen
grep "Suchbegriff" datei.txt

# In mehreren Dateien suchen
grep "error" *.log

# Rekursiv in Verzeichnissen suchen
grep -r "TODO" /pfad/zum/verzeichnis/
</code>

==== Groß-/Kleinschreibung ignorieren ====
<code bash>
grep -i "fehler" system.log
</code>

==== Nur Dateinamen anzeigen ====
<code bash>
grep -l "pattern" *.txt
</code>

==== Zeilennummern anzeigen ====
<code bash>
grep -n "function" script.sh
</code>

==== Invertierte Suche (Zeilen OHNE Muster) ====
<code bash>
grep -v "DEBUG" application.log
</code>

==== Anzahl der Treffer ====
<code bash>
grep -c "ERROR" logfile.txt
</code>

==== Kontext anzeigen ====
<code bash>
# 3 Zeilen vor und nach dem Treffer
grep -C 3 "Exception" error.log

# Nur 2 Zeilen danach
grep -A 2 "pattern" datei.txt

# Nur 2 Zeilen davor
grep -B 2 "pattern" datei.txt
</code>

===== Reguläre Ausdrücke =====

==== Erweiterte reguläre Ausdrücke (ERE) ====
<code bash>
# -E für erweiterte Regex
grep -E "error|warning|critical" system.log

# Zeilenanfang und -ende
grep "^Start" datei.txt      # Beginnt mit "Start"
grep "Ende$" datei.txt        # Endet mit "Ende"

# Beliebiges Zeichen
grep "f.o" datei.txt          # foo, fao, f1o, etc.

# Wiederholungen
grep -E "lo{2,4}" datei.txt   #loo, looo, loooo
</code>

==== Zeichenklassen ====
<code bash>
# Zahlen finden
grep "[0-9]" datei.txt

# Buchstaben finden
grep "[a-zA-Z]" datei.txt

# IP-Adressen finden
grep -E "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" network.log
</code>

===== Kombination mit Pipes =====
<code bash>
# Prozesse filtern
ps aux | grep apache

# Logdateien live überwachen
tail -f /var/log/syslog | grep "error"

# Mehrfaches Filtern
cat datei.txt | grep "wichtig" | grep -v "unwichtig"
</code>

===== Nützliche Optionen im Überblick =====

^ Option ^ Bedeutung ^
| -i | Groß-/Kleinschreibung ignorieren (case insensitive) |
| -r, -R | Rekursiv in Verzeichnissen suchen |
| -n | Zeilennummern anzeigen |
| -v | Invertierte Suche (Zeilen ohne Muster) |
| -l | Nur Dateinamen mit Treffern ausgeben |
| -c | Anzahl der Treffer zählen |
| -w | Nur ganze Wörter suchen |
| -x | Nur ganze Zeilen suchen |
| -A NUM | NUM Zeilen nach Treffer anzeigen (After) |
| -B NUM | NUM Zeilen vor Treffer anzeigen (Before) |
| -C NUM | NUM Zeilen vor und nach Treffer (Context) |
| -E | Erweiterte reguläre Ausdrücke verwenden |
| --color | Treffer farbig hervorheben |

===== Praktische Beispiele =====

==== Logs analysieren ====
<code bash>
# Alle ERROR-Meldungen der letzten Stunde
grep "ERROR" /var/log/syslog | tail -100

# Fehlgeschlagene SSH-Login-Versuche
grep "Failed password" /var/log/auth.log

# Alle einzigartigen IP-Adressen in Access-Log
grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" access.log | sort -u
</code>

==== Konfigurationsdateien durchsuchen ====
<code bash>
# Alle nicht-kommentierten Zeilen
grep -v "^#" /etc/ssh/sshd_config | grep -v "^$"

# Bestimmte Einstellung finden
grep -r "PermitRootLogin" /etc/ssh/
</code>

==== Code-Analyse ====
<code bash>
# Alle TODO-Kommentare finden
grep -rn "TODO" /pfad/zum/projekt/

# Funktionsdefinitionen finden
grep -E "^function |^def " *.py
</code>

===== Hinweise =====
  * grep gibt einen Exit-Code zurück: 0 = Treffer gefunden, 1 = keine Treffer, 2 = Fehler
  * Bei großen Dateien kann grep langsam sein; nutzen Sie [[sammlung:awk|awk]] oder [[sammlung:sed|sed]] für komplexere Verarbeitung
  * Farbige Ausgabe mit ''--color=auto'' erleichtert das Lesen
  * Alternative Tools: ''egrep'' (veraltet, nutze ''grep -E''), ''fgrep'' (veraltet, nutze ''grep -F'')
  * Für sehr große Datenmengen: ''ripgrep'' (rg) als moderne, schnellere Alternative

===== Fehlerbehebung =====
  * **"Binary file matches"**: Nutze ''-a'' um Binärdateien als Text zu behandeln oder ''-I'' um sie zu überspringen
  * **Zu viele Treffer**: Nutze ''-w'' für ganze Wörter oder präzisere Regex-Muster
  * **Keine Treffer trotz vorhandenem Text**: Prüfe Groß-/Kleinschreibung mit ''-i'' oder escape Sonderzeichen

===== Siehe auch =====
  * [[sammlung:sed|sed - Stream Editor für Textmanipulation]]
  * [[sammlung:awk|awk - Textverarbeitung und Datenextraktion]]
  * [[sammlung:find|find - Dateien und Verzeichnisse suchen]]
  * [[sammlung:bash_kommandos|Bash Kommandos Übersicht]]
  * [[sammlung:journalctl|journalctl - Systemlogs durchsuchen]]

{{tag>linux kommandozeile text suche filter regex logs}}