1.tail
-f 迴圈讀取
-q 不顯示處理資訊
-v 顯示詳細的處理資訊
-c《數目》 顯示的位元組數
-n《行數》 顯示行數
-q, --quiet, --silent 從不輸出給出檔名的首部
-s, --sleep-interval=s 與-f合用,表示在每次反覆的間隔休眠s秒
tail -n 10 test.log 查詢日誌尾部最後10行的日誌;
tail -n +10 test.log 查詢10行之後的所有日誌;
tail -fn 10 test.log 迴圈實時檢視最後10行記錄(最常用的)
//一般還會配合著grep用, 例如 : tail -fn 1000 test.log | grep '關鍵字'
如果一次性查詢的資料量太大,可以進行翻頁檢視,
例如:tail -n 4700 aa.log |more -1000 可以進行多屏顯示(ctrl + f 或者 空格鍵可以快捷鍵)
head -n 10 test.log //查詢日誌檔案中的頭10行日誌;
head -n -10 test.log //查詢日誌檔案除了最後10行的其他所有日誌;
3.cat
cat 是由第一行到最後一行連續顯示在螢幕上
一次顯示整個檔案 : $ cat filename
從鍵盤建立乙個檔案 : $ cat > filename
將乙個日誌檔案的內容追加到另外乙個 : $cat -n textfile1 > textfile2
清空乙個日誌檔案 $cat : >textfile2
cat其他引數與tail 類似
4.tac
tac 則是由最後一行到第一行反向在螢幕上顯示出來
5.sed
這個命令可以查詢日誌檔案特定的一段 , 也可以根據時間的乙個範圍查詢
//按照行號
sed -n '5,10p' filename //這樣你就可以只檢視檔案的第5行到第10行。
//按照時間段
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
less log.log
shift + g 命令到檔案尾部 然後輸入 ?加上你要搜尋的關鍵字例如 ?1213
shift+n 關鍵字之間進行切換
history // 所有的歷史記錄
history | grep *** // 歷史記錄中包含某些指令的記錄
history | more // 分頁檢視記錄
history -c // 清空所有的歷史記錄
!! 重複執行上乙個命令
查詢出來記錄後選中 : !323
/var/log/message 系統啟動後的資訊和錯誤日誌,是red hat linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌資訊
/var/log/maillog 與郵件相關的日誌資訊
/var/log/cron 與定時任務相關的日誌資訊
/var/log/spooler 與uucp和news裝置相關的日誌資訊
/var/log/boot.log 守護程序啟動和停止相關的日誌訊息
/var/log/wtmp 該日誌檔案永久記錄每個使用者登入、登出及系統的啟動、停機的事件
參考:
linux 日誌檢視及操作
一.日誌檢視 1 進入日誌檔案所在的檔案目錄,比如 cd opt tomcat7 logs 2 通過命令開啟日誌,分析需求場景開啟需要的日誌 比如 tail f catalina.out 3 常用命令一 tail 比如 tail f test.log 迴圈檢視檔案內容 4 按照行號查詢 cat 過濾...
linux 檢視日誌
1 cat命令 功能 1 顯示整個檔案。示例 cat filename 2 把檔案串連線後傳到基本輸出,如將幾個檔案合併為乙個檔案或輸出到螢幕。示例 cat file1 file2 file 說明 把檔案串連線後傳到基本輸出 螢幕或加 filename 到另乙個檔案 cat引數詳解 n 或 numb...
Linux檢視日誌
1 cat命令 功能 1 顯示整個檔案。示例 cat filename 2 把檔案串連線後傳到基本輸出,如將幾個檔案合併為乙個檔案或輸出到螢幕。示例 cat file1 file2 file 說明 把檔案串連線後傳到基本輸出 螢幕或加 filename 到另乙個檔案 cat引數詳解 n 或 numb...