Linux查看日志方法总结(1)

注:日志文件为:test.log

1.tail -f test.log

查看当前打印的日志(平时就知道这方法!打印出的长度有限制。)

以下为网上搜集的:

2.先必须了解两个最基本的命令:

  1. tail  -n  10  test.log   查询日志尾部最后10行的日志;

    tail -n +10 test.log    查询10行之后的所有日志;

    head -n 10  test.log   查询日志文件中的头10行日志;

    head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

  2. 场景1: 按行号查看---过滤出关键字附近的日志

    因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.

    我是这样做的,首先: cat -n test.log |grep "地形"  得到关键日志的行号

  3. <3>得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:

    cat -n test.log |tail -n +92|head -n 20

    tail -n +92表示查询92行之后的日志

    head -n 20 则表示在前面的查询结果里再查前20条记录

  4. 场景2:那么按日期怎么查呢?  通常我们非常需要查找指定时间端的日志

    sed -n ‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p‘  test.log

    特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.

关于日期打印,可以先 grep ‘2014-12-17 16:17:20‘ test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志

这个根据时间段查询日志是非常有用的命令.

如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:

(1)使用more和less命令, 如: cat -n test.log |grep "地形" |more     这样就分页打印了,通过点击空格键翻页

(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:

cat -n test.log |grep "地形"  >xxx.txt

原文地址:https://www.cnblogs.com/baixiuhua/p/8266918.html

时间: 2024-11-05 13:34:44

Linux查看日志方法总结(1)的相关文章

linux查看日志的方法

linux查看日志文件内容命令tail.cat.tac.head.echo tail -f test.log你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C, ---------------------------linux 如何显示一个文件的某几行(中间几行) 从第3000行开始,显示1000行.即显示3000~3999行cat filename | tail -n +3000 | head -n 1000 显示1000行到3000行cat filename| head -

linux查看日志文件内容命令tail、cat、tac、head、echo详解

linux查看日志文件内容命令tail.cat.tac.head.echo tail -f test.log你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C, ---------------------------linux 如何显示一个文件的某几行(中间几行) 从第3000行开始,显示1000行.即显示3000~3999行cat filename | tail -n +3000 | head -n 1000 显示1000行到3000行cat filename| head -

[转]linux查看日志文件内容命令

linux查看日志文件内容命令tail.cat.tac.head.echo tail -f test.log你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C, ---------------------------linux 如何显示一个文件的某几行(中间几行) 从第3000行开始,显示1000行.即显示3000~3999行cat filename | tail -n +3000 | head -n 1000 显示1000行到3000行cat filename| head -

linux查看日志 (常用命令)

cat   tail -f  日 志 文 件 说    明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一   /var/log/secure 与安全相关的日志信息   /var/log/maillog 与邮件相关的日志信息   /var/log/cron 与定时任务相关的日志信息   /var/log/spooler 与UUCP和news设备相关的日志信息   /var/log/boot.log 守护进程启动和停止相关的日志消息 系

Linux 查看日志的时候常用命令总结

Linux ~ 查看日志的常用命令总结 1.tail -n <行数>,显示文件的尾部n行内容. -f 循环读取,常用于查阅正在改变的日志文件. ① tail   -f  test.log     实时显示test.log文件里的最尾部的内容,只要test.log更新就可以看到最新的文件内容. ② tail -100f    test.log   实时监控100行日志. ③ tail  -n  100  test.log   查询日志尾部最后100行日志内容. ④ tail  -n  +100 

Linux查看日志常用命令

1.查看日志常用命令 tail: -n  是显示行号:相当于nl命令:例子如下: tail -100f test.log      实时监控100行日志 tail  -n  10  test.log   查询日志尾部最后10行的日志; tail -n +10 test.log    查询10行之后的所有日志; head: 跟tail是相反的,tail是看后多少行日志:例子如下: head -n 10  test.log   查询日志文件中的头10行日志; head -n -10  test.lo

Linux查看日志命令

1.cat命令: 功能:1)显示整个文件. 示例: $ cat fileName 2)把文件串连接后传到基本输出,如将几个文件合并为一个文件或输出到屏幕. 示例: $ cat file1 file2 > file 说明:把档案串连接后传到基本输出(屏幕或加 > fileName 到另一个档案)     cat参数详解:     -n 或 –number 由 1 开始对所有输出的行数编号     -b 或 –number-nonblank 和 -n 相似,只不过对于空白行不编号     -s 或

linux查看日志文件内容命令tail、cat、tac、head、echo

tail -f test.log你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C, ---------------------------linux 如何显示一个文件的某几行(中间几行) 从第3000行开始,显示1000行.即显示3000~3999行cat filename | tail -n +3000 | head -n 1000 显示1000行到3000行cat filename| head -n 3000 | tail -n +1000 *注意两种方法的顺序分解:ta

linux查看日志文件

var/log/wtmp文件记录着用户的登陆时间和ip地址,使用who命令可以查看 who var/log/wtmp 显示如下 其中pts代表登陆的终端编号,从0开始,gpadmin账号在11:01分在第四个终端登陆的情况,也就是说gpadmin账号同时有4人在使用 第一个终端pts/0 第二个终端pts/1 依次类推 var/log/lastlog 记录最后一次用户成功登录的时间.登录ip等信息 cat var/log/lastlog /var/log/messages 记录linux操作系统