快捷鍵
ctrl+a:定位到開始
ctrl+e:定位到最後
ctrl+u:刪除整行
alt+backspace :刪除單詞
ctrl+方向鍵:移動乙個單詞位
head 僅僅顯示前面幾行
head -n
10 test.
log 查詢日誌檔案中的頭10行日誌;
head -n
-10 test.
log 查詢日誌檔案除了最後10行的其他所有日誌;
tail 命令從指定點開始將檔案寫到標準輸出.使用tail命令的-f選項可以方便的查閱正在改變的日誌檔案,tail -f filename會把filename裡最尾部的內容顯示在螢幕上,並且不但重新整理,使你看到最新的檔案內容.
命令格式
tail[必要引數][選擇引數][檔案]
tail [ -f ] [ -c number | -n number | -m number | -b number | -k number ] [ file ]
命令功能:
用於顯示指定檔案末尾內容,不指定檔案時,作為輸入資訊進行處理。常用檢視日誌檔案。
-f 迴圈讀取
-q 不顯示處理資訊
-v 顯示詳細的處理資訊
-c《數目》 顯示的位元組數 -c number 從 number 位元組位置讀取指定檔案
-n《行數》 顯示行數 -n number 從 number 行位置讀取指定檔案。
--pid=pid 與-f合用,表示在程序id,pid死掉之後結束.
-q, --quiet, --silent 從不輸出給出檔名的首部
-s, --sleep-interval=s 與-f合用,表示在每次反覆的間隔休眠s秒
使用示例
tail -n 20 fdata.log | grep
'結果'
tail -f test.
log
說明:監視filename檔案的尾部內容(預設10行,相當於增加引數 -n 10),重新整理顯示在螢幕上。退出,按下ctrl+c。
tail -n 20 fdata.log | grep
'結果'
tail -n 20 fdata.log | grep '結果' --color
從第3000行開始,顯示1000行。即顯示3000~3999行
cat filename | tail -n +3000 | head -n 1000
顯示1000行到3000行
cat filename| head -n 3000 | tail -n +1000
*注意兩種方法的順序
分解:
tail -n
1000:顯示最後1000行
tail -n
+1000:從1000行開始顯示,顯示1000行以後的
head -n
1000:顯示前面1000行
tail -n
20 fdata.
log| grep '結果'
--color -a2
補充:
跟tail功能相似的命令還有:
cat 從第一行開始顯示檔案內容。
tac 從最後一行開始顯示檔案內容。
more 分頁顯示檔案內容。
less 與 more 相似,但支援向前翻頁
head 僅僅顯示前面幾行
tail 僅僅顯示後面幾行
n 帶行號顯示檔案內容
od 以二進位制方式顯示檔案內容
cat主要有三大功能:
1.一次顯示整個檔案。$ cat filename
2.從鍵盤建立乙個檔案。$ cat > filename 只能建立新檔案,不能編輯已有檔案.
3.將幾個檔案合併為乙個檔案: $cat file1 file2 > file
示例1:
# cat a.txt | grep cc
bbbbbbbbccc
ccee
示例2:
cat -n aa.log | grep
"exception"
建立檔案
$ cat > filename
//只能建立新檔案,不能編輯已有檔案.
tac 是將 cat 反寫過來,所以他的功能就跟 cat 相反, cat 是由第一行到最後一行連續顯示在螢幕上,
而 tac 則是由最後一行到第一行反向在螢幕上顯示出來!
按行號檢視—過濾出關鍵字附近的日誌
1. cat -n test.
log|grep "debug" 得到關鍵日誌的行號
2. cat -n test.
log|tail -n+92
|head -n
20
tail -n +92表示查詢92行之後的日誌
head -n 20 則表示在前面的查詢結果裡再查前20條記錄
日誌內容特別多,列印在螢幕上不方便檢視
cat -n test.log |grep
"debug" |more
cat -n test.log |grep
"debug" >debug.txt
根據日期查詢日誌
sed -n
'/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.
logsed -n
特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效;
先 grep 『2014-12-17 16:17:20』 test.log 來確定日誌中是否有該 時間點
日誌檔案超大時,用vim查詢
vim fdata.log 開啟檔案
ctrl+g 定位到最後一行
看到視窗顯示底端兩個字,代表已經到了展示檔案末尾。
:? com
.fm.fdata
從最後往上查詢最近關鍵字,點 n 往上:倒數第二個
linux日誌查詢
檢視所有日誌 find 2019 02 20 log type f xargs grep 如果日誌非常的多,在短短的乙個小時的時間中就有上千條或者上萬條資料,僅僅根據條件篩選的話非常麻煩,即使篩選出來也會有很多條資料。如果我們知道該條呼叫發生的時間,就可以根據日誌最前面列印的時間判斷出哪些記錄符合查...
Linux 日誌查詢
路徑 說明 var log messages 記錄 linux 核心訊息及各種應用程式的公共日誌資訊 var log cron 記錄 crond 計畫任務產生的事件資訊 var log dmesg 記錄 linux 作業系統在引導過程中的各種事件資訊 var log maillog 記錄進入或發出系...
linux 日誌查詢
tail n 400 logname grep aaa grep 簡單使用 1.把要查詢的行寫到文字裡面去 grep wxcp ic.notifyindexserver filter succ 20180412.log a.txt 2.超時log查詢 cat ic.indexserver req 2...