linux环境常用分析日志的几个命令

前言:

分析日志是定位问题的常用手段,但实际线上可能有大量日志,掌握一些常见查看、过滤和分析日志的命令能起到事半功倍的效果。下面列出工作中最常用的一些命令,可在具体使用是查看,尝试使用。实际使用使往往是下面几种命令的组合使用。

less 

特点:不加载文件(文件比较大的时候vim会比较卡顿),可以查找

less  error.log    直接打开

less -N error.log 显示行号打开

定位到某一行 ng,如100行为100g

定位最后一行 GG

搜索:

/                   使用一个模式进行搜索,并定位到下一个匹配的文本

n                  向前查找下一个匹配的文本

N                 向后查找前一个匹配的文本

tail

特点:从末尾显示指定行数,可持续打印

tail -400f error.log #监控最后400行日志文件的变化

等同于 tail -n 400 -f  error.log-f参数是实时)

grep

特点:按照正则表达式过滤

常用显示相关上线文

-B 行数    向后显示n行

-A 行数    向前显示n行

-C 行数    上下各n行

-i 忽略大小写

-v 反向匹配,选出没匹配上的内容

例如:grep "error" -A 5 -B 10 error.log 显示文件中 error和其前10行和后5行

sed

特点:按照设定格式修改、过滤等。如果把grep比作过滤器,那sed就是个修改器了。

sort

特点:自定义排序

awk

特点:统计

原文地址:https://www.cnblogs.com/bewolf/p/11664029.html

时间: 2024-10-12 15:08:27

linux环境常用分析日志的几个命令的相关文章

linux下常用的日志分析命令

linux下常用的日志分析命令 本文介绍下,在linux中常用的一些分析日志的命令行或脚本,有需要的朋友参考下. 形如下面这样的access.log日志内容: 211.123.23.133 – - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ 200 1933 “-” “Mozilla/5.

linux环境常用的性能监控和协助开发调试工具(附tcpdump常见使用方式)

linux有诸多优秀的工具帮助我们分析服务器各项性能指标和协助开发调试工作.下面只列举比较基础的命令,且一般是集成在linux环境中而不需再次安装的命令.更多更详细的命令可以参考 https://github.com/brendangregg/perf-tools A.CPU进程相关 常用工具列举下:uptime.ps.top.mpstat.pidstat等 uptime: 查看系统运行时间,平均负载等.Load > # of CPUs may mean CPU saturation ps:可查

linux系统常用的文本查看及处理命令

常用的文本查看及处理命令 1.cat命令 (1)作用 连接文件并打印到标准输出设备上,cat经常用来显示文件的内容. (2)用法 1):用法:cat  (选项) 文件 2):常用选项 -n或-number:有1开始对所有输出的行数编号: -b或--number-nonblank:和-n相似,只不过对于空白行不编号: -s或--squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行: -A:显示不可打印字符,行尾显示"$" -E:显示行结束符$ (3)案例: [[

辛星浅析linux中常用的日志文件

日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受攻击时攻击者留下的痕迹.日志的主要功能就是审计和检测.它还可以实时地检测系统的状态.检测和追踪侵入者. 通常日志根据类型可以分为连接时间日志.进程统计日志和错误日志.连接时间日志由多个程序执行,它把记录写到/var/log/wtmp和/var/run/utmp当中,而login程序负责更新wtmp和utmp文件,使得系统管理员能够够跟踪谁在何时登录了系统.对于进程统计日志由内核执行

Linux环境常用命令

bash host                    #查看IP对应机器名 hostname         #查看本机名         hostname –i     #查看本机IP mssh --host-list '10.4.20.87,10.4.20.88,10.4.20.92,10.4.20.93' --host-timeout 200 'cd .service; svc -h suggestion_new_service_run; sleep 120' netstat –nlp

Linux环境-常用命令-dstat使用

dstat命令是vmstat .iostat.netstat与一身,dstat偏重与数据收集. yum install dstat -y [[email protected]_5 ~]# dstat ----total-cpu-usage---- -dsk/total- -net/total- ---paging-- ---system-- usr sys idl wai hiq siq| read  writ| recv  send|  in   out | int   csw 1   0  

Linux环境-常用命令-mtr使用

mtr 是一个和好用的工具,结合了ping和traceroute的工具,默认情况下会每秒发起一次新请求. 并刷新结果数据界面,判断某个环节丢包的时候,很有用. [[email protected]_5 ~]# mtr -r -c 10 -i 2 www.baidu.com mysql_5.1                         Snt: 10    Loss%  Last   Avg  Best  Wrst StDev ???                            

Linux环境-常用命令-iftraf使用

yum install iptraf -y 查看每个IP实时流量 iftraf -i eth0 查看网络包大小 iftraf -z eth0 查看网口实时进出宽带 iftraf -d eth0

linux中常用的压缩、解压命令详解

不管在windows中还是在linux中,我们会经常看到各种压缩的文件,此刻我们需要使用就得解压,在这就介绍介绍linux中解压.压缩的命令. 在做实验之前,我们先创建几个文件,大小都是100M,方便我们更能清晰理解. 一.compress[选项]file(不是太常用,而且tab键还不能补齐) ①compress file 压缩文件,其中我们可以看到compress压缩的文件是.Z结尾的压缩包. ② -d file 解压文件,但压缩文件会丢失,相当于uncompress 在这我们可以看到,不管是