使用上一个grep的结果进行grepping

对于 grep 的输出进行 grep 的通用答案：

grep 'patten1' *.txt | grep 'pattern2' 

请注意第二个grep没有指向一个文件。

有关很酷的grep技巧，请点击这里。

您已经接近成功了。但是，虽然xargs有时可以用于执行您想要的操作（取决于下一个命令如何使用其参数），但您实际上没有使用它来grep刚提取的ID。您需要做的是将第一个grep的输出（包含ID代码）用于下一个grep的表达式中。类似这样：

grep "^ID `grep 'xyz occured' file.log | awk '{print $2}'` status code" file.log

显然，另一个选择就是编写一个脚本来一次性完成此操作，这正如Ed的建议一样。

这篇文章主要介绍了如何在缩小的搜索范围内检索文件。在您的情况下，搜索范围由文件内容确定。
我发现在通过多次搜索（对之前的grep结果应用过滤器）缩小搜索范围时，这个问题更常见。
尝试找到一般性答案：
1. 生成第一个grep结果的文件列表： grep pattern | awk -F':' '{print $1}'
2. 在文件列表中进行第二个grep，例如：here xargs grep -i pattern
3. 您可以使用awk仅获取文件名，并使用xargs将文件名传递给grep -i，以便多次应用此级联过滤器。
例如：

grep 'pattern1' | awk -F':' '{print $1}' | xargs grep -i 'pattern2'

另一种方法

for x in `grep "xyz occured" file.log | cut -d\  -f2`
do
  grep $x file.log
done

我喜欢这种方法的原因是，如果你想的话，可以将每个状态码的输出写入文件。

grep $x file.log >> /var/tmp/$x.out

只需要使用awk：

awk '{info[$2] = info[$2] $0 ORS} /xyz occured/{ids[$2]} END{ for (id in ids) printf "%s",info[id]}' file.log

或者：

awk '/status code/{code[$2]=$NF} /xyz occured/{ids[$2]} END{ for (id in ids) print code[id]}' file.log

根据您想要输出的内容进行选择。在您的问题中提供一些预期的输出将有所帮助。

查找之前查找的结果：

给定以下文件内容：

ID 1000 xyz occured
ID 1001 misc content
ID 1000 misc content
ID 1000 status code: 26348931276572174
ID 1000 misc content
ID 1001 misc content

这个命令：

grep "xyz" file.log | awk '{ print $2 }' > f.log; grep `cat f.log` file.log;

返回这个：

ID 1000 xyz occured
ID 1000 misc content
ID 1000 status code: 26348931276572174
ID 1000 misc content

它在file.log中查找"xyz"，将结果放入f.log中。然后在file.log中搜索该ID。如果外部grep返回多个ID号码，则内部grep仅搜索第一个ID号码，并在其他ID上出错。