Linux记录-筛选日志sed、find、tail,du命令

1.查看某一段时间的日志

#cat hdfs-audit.log | sed -n ‘/2018-04-11 10:00:00/,/2018-04-11 10:01:00/ p‘ | more   ---直接使用时间段

#cat hdfs-audit.log | sed -n ‘/2018-04-11 09:[0-9][0-9]/,/2018-04-11 10:[0-9]:[0-9]/p‘ | more   ---使用正则表达式

#sed查看log时间段(sed -n ‘/开始/,/结束/p‘ p是打印出来,d是删除)

2.查看日志末尾100行

#tail -f -n 100 hdfs-audit.log

3.删掉文件夹大于1G的文件

#find /home/test/ -size +1024M  -exec rm {} \

4.查看TCP连接类型

#netstat -an|awk ‘/tcp/ {print $6}‘|sort|uniq -c

5.统计文件字节数

wc -c hdfs-audit.log

6.查看文件以及文件夹大小

du -ah --max-depth=1

原文地址:https://www.cnblogs.com/xinfang520/p/8794498.html

时间: 2024-07-30 11:47:12

Linux记录-筛选日志sed、find、tail,du命令的相关文章

linux 下查看目录所占用空间大小 du命令功能

du命令用来查看目录或文件所占用磁盘空间的大小.常用选项组合为:du -sh 一.du的功能:`du` reports the amount of disk space used by the specified files and for each subdirectory (of directory arguments). with no arguments,`du` reports the disk space for the current directory. 很明显,与df不同,它用

Linux下 分割日志大文件

Linux下分割日志有两种常用命令 dd split(推荐使用) 1.dd: 作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换. 参数注释: if=filename:输入的文件名 of=finename:输出的文件名 bs=bytes:一次读写的字节数,默认是512bytes skip=blocks:拷贝前,跳过的输入文件的前blocks块,块的大小有bs决定 count=blocks:只拷贝输入文件的前blocks块 比如 现在有一个文件file,大小为116616字节: [ro

Linux下查看文件和文件夹大小的df和du命令

当磁盘大小超过标准时会有报警提示,这时如果掌握df和du命令是非常明智的选择. df可以查看一级文件夹大小.使用比例.档案系统及其挂入点,但对文件却无能为力. du可以查看文件及文件夹的大小. 两者配合使用,非常有效.比如用df查看哪个一级目录过大,然后用df查看文件夹或文件的大小,如此便可迅速确定症结. 下面分别简要介绍 df命令可以显示目前所有文件系统的可用空间及使用情形,请看下列这个例子: 以下是代码片段: [yayug@yayu ~]$ df -h Filesystem        

Linux 记录所有用户登录和操作的详细日志

1.起因 最近linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录. 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址.操作时间.操作用户等. 所以我们不得不自己写代码来实现这样的功能. 2.自动记录脚本 编写脚本如下: history USER=`whoami

linux下syslog-ng日志集中管理服务部署记录

syslog是Linux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件.syslog守护进程是可配置的,它允许人们为每一种类型的系统信息精确地指定一个存放地点.比较 syslog ,syslog-ng 具有众多高级的功能:更好的网络支持,更加方便的配置,集中式的网络日志存储,并且更具有弹性.比如,使用syslogd时,所有的iptables日志与其他内核日志一起全部存储到了kern.log文件里.Syslog-ng则可以让你有选择性的将iptables部

Xshell记录Linux连接操作日志遇到的坑

1.问题描述: 在Windows上,以前一直使用Secure CRT连接Linux主机进行远程操作,使用CRT的日志功能记录连接过程中的所有操作以及输出. 最近(2019-8-17)使用Xshell进行连接,也打算记录日志,但是发现记录的日志有问题,倒不是乱码,而是感觉Xshell记录的日志 把Linux系统连接操作过程中所有的有颜色的内容,都换成了Linux下的颜色控制代码,如: echo -e "\033[32;41;1m this is echo color input test. \e[

linux 记录执行命令到message日志

记录登陆系统的人指定的命令以及时间,执行命令所在的目录记录到系统message日志 export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";}' /var/log/message的内容为 原文地址:https://www.cnblogs.com/liuhui-xzz/p/1017325

Linux下apache日志分析与状态查看方法

假设apache日志格式为:118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3)” 问题1:在apachelog中找出访问次数最多的10个IP.awk '{print $1}

Linux 下 apache 日志分析与状态查看[转]

假设apache日志格式为: 118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3)” 问题1:在apachelog中找出访问次数最多的10个IP. awk '{print $