您正在使用 IPV4 [44.221.73.157] 访问本站,您本次已经查看了 1 页
用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器
悟空收录网       [公益]保护绿色环境,构建和谐社会      

【腾讯云】2核2G4M云服务器新老同享99元/年,续费同价      
[公益] 地球是我家,绿化靠大家      
2024年 七夕节 056
2025年 高 考 357
2025年 元 旦 200
2025年 春 节 228
 
您现在的位置:首页 >> Linux >> 内容
本类新增
本类热门
Linux查看log日志常用命令
内容摘要: Linux日志存储在/var/log目录中,我们可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux查看日志的命令有多种:tail、head、cat、more、less、sed等1、tailtail命令是最常用的查看日志语句。以日志文件server.log为例,tail命令可以用于查看日志文件的最后几行或实时追踪日志文件。常用的tai......
Linux日志存储在/var/log目录中,我们可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux查看日志的命令有多种:tail、head、cat、more、less、sed等

1、tail

tail命令是最常用的查看日志语句。以日志文件server.log为例,tail命令可以用于查看日志文件的最后几行或实时追踪日志文件。

常用的tail命令选项:-n:指定显示行数。-f:以跟随模式运行。-c:指定要显示的字符数。-r:从文件末尾倒序显示。

查看日志文件的最后几行,显示server.log文件的最后100行

tail-n100server.log

显示server.log文件100行之后的所有日志

tail-n+100server.log

实时追踪日志文件,跟随模式运行tail命令,实时显示新加入的内容。(默认最后10行,相当于增加参数-n10)

tail-fserver.log

查找日志文件中包含指定字符串的行,显示server.log文件中包含关键字的行

grep"关键字"server.log

显示server.log文件的最后100个字符,如果-c选项后面没有跟随数字,则会默认显示最后100个字符

tail-c100server.log

查看日志文件中包含“ERROR”的行,并从文件末尾倒序显示

tail-r-n100|grep"ERROR"

退出tail命令

Ctrl+c

2、head

跟tail是相反的head是看前多少行日志。

显示server.log文件的前20行

head-n20server.log

显示server.log文件的前100个字符

head-c100server.log

从file1文件中读取内容,并显示前5行

catfile1|head-n5

head其他参数参考tail

3、cat

cat区别于tail是对日志进行全文搜索

查看文件的所有内容

catserver.log

查看文件的所有内容,其中-n的作用是在每行前面加上行号

cat-nserver.log

从键盘创建一个文件

cat>filename

谨慎执行cat>server.log命令!

该命令会将所有标准输入的内容覆盖写入到server.log文件中。如果该文件已经存在,其原有内容会被完全清空。1.如果server.log文件不存在,会创建一个新的空文件。2.如果server.log文件已经存在,会清空文件原有内容,并准备接收新的输入。

将几个文件合并为一个文件

catfile1file2>file#只能创建新文件,不能编辑已有文件

将一个日志文件的内容追加到另外一个

cat-ntextfile1>textfile2

清空一个日志文件

cat:>textfile2

注意:>意思是创建,>>是追加。千万不要弄混了。

cat其他参数参考tail

4、more

more用于分页显示文件内容,和cat不同,它不会一次性显示整个文件,而是分屏逐页显示,方便查看长文本文件。more从前向后读取文件,因此在启动时就加载整个文件。more中内置了若干快捷键,常用的有h(获得帮助信息),Enter(向下翻滚一行),空格(向下滚动一屏),Ctrl+f(向前滚动一页),Ctrl+b(向后滚动一页),q(退出命令)。

morefilename#分页显示filename文件内容。more+nfilename#从文件第n行开始显示。more-nfilename#显示文件的前n行。

5、less

less是一个与more相似的命令行工具,用于分页显示文件内容。比more更加强大,提供了一些额外的功能和更灵活的控制。

lessfilename#分页显示filename的内容ps-ef|less#ps查看进程信息并通过less分页显示history|less#查看命令历史使用记录并通过less分页显示lessfilename1filename2#浏览多个文件shift+G#命令到文件尾部,然后输入?加上你要搜索的关键字例如?111n#向上查找关键字shift+n#反向查找关键字

常用命令参数:

-b<缓冲区大小>设置缓冲区的大小-g只标志最后搜索的关键词-i忽略搜索时的大小写-m显示类似more命令的百分比-N显示每行的行号-o<文件名>将less输出的内容在指定文件中保存起来-Q不使用警告音-s显示连续空行为一行/字符串:向下搜索"字符串"的功能?字符串:向上搜索"字符串"的功能n:重复前一个搜索(与/或?有关)N:反向重复前一个搜索(与/或?有关)b向后翻一页h显示帮助界面q退出less命令

6、sed

根据特定模式查找并替换文本、删除行、插入文本、修改行号等等。

替换文本

sed's/old/new/g'filename#将文件中所有"old"替换为"new"(g为全局替换)

删除行

sed'/pattern/d'filename#删除包含"pattern"的行

插入文本

sed's/pattern/pattern\nnew_text/g'filename#在包含"pattern"的行后面插入"new_text"

修改行号

sed'n'filename#对每一行编号

提取特定部分

sed's/.*:\(.*\).*/\1/'filename#提取每一行中冒号后面的部分

7、补充(linux日志文件说明)/var/log/message系统启动后的信息和错误日志,是RedHatLinux中最常用的日志之一/var/log/secure与安全相关的日志信息/var/log/maillog与邮件相关的日志信息/var/log/cron与定时任务相关的日志信息/var/log/spooler与UUCP和news设备相关的日志信息/var/log/boot.log守护进程启动和停止相关的日志消息/var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

日志文件通常采用:日期和时间级别源信息

日期和时间:表示日志记录的时间。级别:表示日志的严重性,常见的级别包括:ALERT:紧急事件,需要立即采取措施。CRIT:严重事件,可能影响系统的正常运行。ERR:错误事件,需要进行修复。WARNING:警告事件,可能影响系统的性能。NOTICE:一般信息,不需要采取任何措施。INFO:信息事件,用于记录系统的运行情况。源:表示日志记录的来源,通常是程序或模块的名称。信息:表示日志记录的内容。

以下是一个messages日志文件中的记录:

[2023-08-0211:23:45]INFOsshd:[pam_unix(sshd:auth):auth]user=rootservice=sshdsuccess=yes

这条记录表示,在2023-08-0211:23:45时,用户root使用SSH协议登录系统,身份验证成功。

版权声明:本内容来源于网络,如有侵犯您的版权,请联系站长,本站收到您的信息后将及时处理。
上一篇:Linux中文件/文件夹无法删除的解决方案

 

下一篇:Linux不丢失数据无损扩容分区操作命令实例

发布日期:2024/6/2
手机扫二维码直达本页
发布时间:21:47:57
点  击:9
录  入:齐天大圣
相关文章
Baidu
YiJiaCMS 7.5.1 build240527(MSSQL) 闽ICP备05000814号-1
本空间由腾讯云(轻量应用服务器)提供,Cloudflare提供加速防护
运行时间载入中.....