欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux查看log日志常用命令

 更新時間:2024年06月01日 16:55:02   作者:澡澡洗澡澡  
Linux日志存儲在/var/log目錄中,我們可以編寫腳本,來掃描這些日志,并基于它們的內(nèi)容去自動執(zhí)行某些功能,Linux查看日志的命令有多種:?tail、head、cat、more、less、sed等

Linux日志存儲在/var/log目錄中,我們可以編寫腳本,來掃描這些日志,并基于它們的內(nèi)容去自動執(zhí)行某些功能。Linux查看日志的命令有多種: tail、head、cat、more、less、sed等

1、tail

tail 命令是最常用的查看日志語句。以日志文件 server.log 為例,tail 命令可以用于查看日志文件的最后幾行或?qū)崟r追蹤日志文件。

常用的 tail 命令選項:-n: 指定顯示行數(shù)。-f: 以跟隨模式運行。-c: 指定要顯示的字符數(shù)。-r: 從文件末尾倒序顯示。

查看日志文件的最后幾行,顯示 server.log 文件的最后 100 行

tail -n 100 server.log

顯示 server.log 文件100行之后的所有日志

tail  -n +100 server.log

實時追蹤日志文件,跟隨模式運行 tail 命令,實時顯示新加入的內(nèi)容。(默認(rèn)最后10行,相當(dāng)于增加參數(shù) -n 10)

tail -f server.log

查找日志文件中包含指定字符串的行,顯示 server.log 文件中包含關(guān)鍵字的行

grep "關(guān)鍵字" server.log

顯示 server.log 文件的最后 100 個字符,如果 -c 選項后面沒有跟隨數(shù)字,則會默認(rèn)顯示最后 100 個字符

tail -c 100 server.log

查看日志文件中包含 “ERROR” 的行,并從文件末尾倒序顯示

tail -r -n 100 | grep "ERROR"

退出tail命令

Ctrl+c

2、head

跟tail是相反的head是看前多少行日志。
顯示 server.log 文件的前 20 行

head -n 20 server.log

顯示 server.log 文件的前 100 個字符

head -c 100 server.log

從 file1 文件中讀取內(nèi)容,并顯示前 5 行

cat file1 | head -n 5

head其他參數(shù)參考tail

3、cat

cat 區(qū)別于tail是對日志進行全文搜索
查看文件的所有內(nèi)容

cat server.log

查看文件的所有內(nèi)容,其中-n的作用是在每行前面加上行號

cat -n server.log

從鍵盤創(chuàng)建一個文件

cat > filename

謹(jǐn)慎執(zhí)行cat > server.log命令!
該命令會將所有標(biāo)準(zhǔn)輸入的內(nèi)容覆蓋寫入到 server.log 文件中。如果該文件已經(jīng)存在,其原有內(nèi)容會被完全清空。1.如果 server.log 文件不存在,會創(chuàng)建一個新的空文件。2.如果 server.log 文件已經(jīng)存在,會清空文件原有內(nèi)容,并準(zhǔn)備接收新的輸入。

將幾個文件合并為一個文件

cat file1 file2 > file #只能創(chuàng)建新文件,不能編輯已有文件

將一個日志文件的內(nèi)容追加到另外一個

cat -n textfile1 > textfile2

清空一個日志文件

cat : >textfile2

注意:> 意思是創(chuàng)建,>>是追加。千萬不要弄混了。
cat其他參數(shù)參考tail

4、more

more用于分頁顯示文件內(nèi)容,和 cat 不同,它不會一次性顯示整個文件,而是分屏逐頁顯示,方便查看長文本文件。more從前向后讀取文件,因此在啟動時就加載整個文件。more中內(nèi)置了若干快捷鍵,常用的有h(獲得幫助信息),Enter(向下翻滾一行),空格(向下滾動一屏),Ctrl + f(向前滾動一頁),Ctrl + b(向后滾動一頁),q(退出命令)。

more filename     #分頁顯示 filename 文件內(nèi)容。more +n filename  #從文件第 n 行開始顯示。more -n filename  #顯示文件的前 n 行。

5、less

less 是一個與 more 相似的命令行工具,用于分頁顯示文件內(nèi)容。比 more 更加強大,提供了一些額外的功能和更靈活的控制。

less filename #分頁顯示 filename 的內(nèi)容ps -ef | less   #ps查看進程信息并通過less分頁顯示history | less   #查看命令歷史使用記錄并通過less分頁顯示less filename1 filename2   #瀏覽多個文件shift + G #命令到文件尾部,然后輸入 ?加上你要搜索的關(guān)鍵字例如?111n #向上查找關(guān)鍵字shift+n  #反向查找關(guān)鍵字

常用命令參數(shù):

-b <緩沖區(qū)大小> 設(shè)置緩沖區(qū)的大小-g 只標(biāo)志最后搜索的關(guān)鍵詞-i 忽略搜索時的大小寫-m 顯示類似more命令的百分比-N 顯示每行的行號-o <文件名> 將less 輸出的內(nèi)容在指定文件中保存起來-Q 不使用警告音-s 顯示連續(xù)空行為一行/字符串:向下搜索"字符串"的功能?字符串:向上搜索"字符串"的功能n:重復(fù)前一個搜索(與 / 或 ? 有關(guān))N:反向重復(fù)前一個搜索(與 / 或 ? 有關(guān))b 向后翻一頁h 顯示幫助界面q 退出less 命令

6、sed

根據(jù)特定模式查找并替換文本、刪除行、插入文本、修改行號等等。
替換文本

sed 's/old/new/g' filename #將文件中所有 "old" 替換為 "new" (g 為全局替換)

刪除行

sed '/pattern/d' filename #刪除包含 "pattern" 的行

插入文本

sed 's/pattern/pattern\nnew_text/g' filename #在包含 "pattern" 的行后面插入 "new_text"

修改行號

sed 'n' filename #對每一行編號

提取特定部分

sed 's/.*:\(.*\).*/\1/' filename #提取每一行中冒號后面的部分

7、補充(linux日志文件說明)

/var/log/message 系統(tǒng)啟動后的信息和錯誤日志,是Red Hat Linux中最常用的日志之一/var/log/secure 與安全相關(guān)的日志信息/var/log/maillog 與郵件相關(guān)的日志信息/var/log/cron 與定時任務(wù)相關(guān)的日志信息/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息/var/log/boot.log 守護進程啟動和停止相關(guān)的日志消息/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件

日志文件通常采用:日期和時間 級別 源 信息

日期和時間:表示日志記錄的時間。級別:表示日志的嚴(yán)重性,常見的級別包括:ALERT:緊急事件,需要立即采取措施。CRIT:嚴(yán)重事件,可能影響系統(tǒng)的正常運行。ERR:錯誤事件,需要進行修復(fù)。WARNING:警告事件,可能影響系統(tǒng)的性能。NOTICE:一般信息,不需要采取任何措施。INFO:信息事件,用于記錄系統(tǒng)的運行情況。源:表示日志記錄的來源,通常是程序或模塊的名稱。信息:表示日志記錄的內(nèi)容。

以下是一個 messages 日志文件中的記錄:

[2023-08-02 11:23:45] INFO sshd: [pam_unix(sshd:auth):auth] user=root service=sshd success=yes

這條記錄表示,在 2023-08-02 11:23:45 時,用戶 root 使用 SSH 協(xié)議登錄系統(tǒng),身份驗證成功。

到此這篇關(guān)于Linux查看log日志常用命令的文章就介紹到這了,更多相關(guān)Linux查看log日志內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論