로그 파싱 & 데이터 추출 — grep · awk · jq

# ━━━ grep — 줄 단위 검색 ━━━
grep "ERROR" app.log                    # "ERROR" 포함 줄
grep -i "error" app.log                 # 대소문자 무시
grep -v "DEBUG" app.log                 # 역 매칭 (DEBUG 제외)
grep -E "5[0-9]{2}" access.log          # regex — 5xx 상태코드
grep -C 3 "ERROR" app.log               # 매칭 줄 + 앞뒤 3줄 (맥락)
grep -rn "TODO" src/                    # 재귀 + 줄번호

# ripgrep(rg)은 grep 상위호환 — 속도·기본 재귀·.gitignore 존중
rg "TODO" src/                          # 현대 터미널 표준

# ━━━ awk — 열(column) 조작의 왕 ━━━
# Nginx 로그: 127.0.0.1 - - [...] "GET / HTTP/1.1" 200 1234
awk '{print $1}' access.log             # 첫 열(IP)만 출력
awk '$9 >= 500 {print $7}' access.log   # 상태코드 500+ 요청의 URL만
awk '{sum += $10} END {print sum}'      # 10번째 열 합계 (전체 트래픽)

# 상위 접속 IP top 10
awk '{print $1}' access.log | sort | uniq -c | sort -rn | head

# ━━━ jq — JSON 처리 ━━━
curl -s https://api.example.com/users | jq '.'           # 보기 좋게
curl -s .../users | jq '.[].email'                       # 배열의 email만
curl -s .../users | jq '.[] | select(.age >= 20)'        # 필터
curl -s .../users | jq '[.[] | {name, email}]'           # 맵핑 + 배열화
cat resp.json | jq -r '.items[].id'                      # 따옴표 제거(-r)

# 시나리오 1: ERROR 메시지 빈도 랭킹
grep "ERROR" app.log \
  | awk -F': ' '{print $NF}' \   # ": " 기준 마지막 필드
  | sort | uniq -c | sort -rn | head -5

# 시나리오 2: Nginx 5xx 에러 URL top 10 + 시간 필터
awk '$4 ~ /14\/Mar/ && $9 >= 500 {print $7}' access.log \
  | sort | uniq -c | sort -rn | head -10

# 시나리오 3: 로그 실시간 관찰 + 필터
tail -f app.log | grep --line-buffered "ERROR"

# 시나리오 4: JSON API 응답 → CSV
curl -s https://api/users \
  | jq -r '.[] | [.id, .email, .name] | @csv' \
  > users.csv