리눅스에서 특정 문자열 찾는 방법 – grep 사용법 총정리

---

리눅스에서 로그 분석이나 파일 검색을 할 때 가장 많이 쓰는 명령어는 바로 grep입니다.

grep은 특정 문자열이 포함된 줄을 찾아 출력해주는 명령어로, 시스템 점검, 디버깅, 침해 대응 등 실무에서도 매우 자주 사용됩니다.

---

🔍 기본 사용법

grep '찾을문자열' 파일명

예:

grep 'error' /var/log/syslog

→ syslog 파일 내에서 ‘error’라는 단어가 포함된 줄을 출력합니다.

---

📂 디렉토리 전체에서 검색하기

grep -r '단어' /경로

-r: 재귀적으로 디렉토리 내 모든 파일을 검색합니다.

예:

grep -r 'password' /etc

---

🌈 검색 결과에 색상 추가

grep --color=auto '문자열' 파일명

→ 매칭된 문자열을 컬러로 표시해 가독성을 높일 수 있습니다.

---

🔢 줄 번호까지 함께 보기

grep -n '문자열' 파일명

→ 검색 결과에 해당 줄 번호까지 출력됩니다.

---

🙅 해당 문자열이 없는 줄만 보기

grep -v '문자열' 파일명

-v: 부정 검색 (매칭되지 않는 줄 출력)

---

🪜 정규표현식 사용 예

grep '^ERROR' logfile

→ ERROR로 시작하는 줄만 출력

grep '[0-9]\{3\}' 파일명

→ 3자리 숫자가 포함된 줄 찾기

---

✅ 실무 예제 모음

• dmesg | grep -i error : 부팅 로그에서 에러 메시지 필터링
• journalctl | grep ssh : SSH 관련 로그인 로그 검색
• ps aux | grep nginx : nginx 프로세스 검색
• cat /etc/passwd | grep /bin/bash : 로그인 쉘이 bash인 계정만 보기

---

🧠 마무리

grep은 단순하지만 매우 강력한 도구입니다.

자주 사용하는 패턴은 직접 alias로 만들어두거나, 스크립트로 저장해두면 작업 효율이 훨씬 높아집니다.

꼭 기억하세요: grep은 리눅스 실무의 기본 언어입니다.

---