欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux查看log日志常用命令

 更新時(shí)間:2024年06月01日 16:55:02   作者:澡澡洗澡澡  
Linux日志存儲(chǔ)在/var/log目錄中,我們可以編寫(xiě)腳本,來(lái)掃描這些日志,并基于它們的內(nèi)容去自動(dòng)執(zhí)行某些功能,Linux查看日志的命令有多種:?tail、head、cat、more、less、sed等

Linux日志存儲(chǔ)在/var/log目錄中,我們可以編寫(xiě)腳本,來(lái)掃描這些日志,并基于它們的內(nèi)容去自動(dòng)執(zhí)行某些功能。Linux查看日志的命令有多種: tail、head、cat、more、less、sed等

1、tail

tail 命令是最常用的查看日志語(yǔ)句。以日志文件 server.log 為例,tail 命令可以用于查看日志文件的最后幾行或?qū)崟r(shí)追蹤日志文件。

常用的 tail 命令選項(xiàng):-n: 指定顯示行數(shù)。-f: 以跟隨模式運(yùn)行。-c: 指定要顯示的字符數(shù)。-r: 從文件末尾倒序顯示。

查看日志文件的最后幾行,顯示 server.log 文件的最后 100 行

tail -n 100 server.log

顯示 server.log 文件100行之后的所有日志

tail  -n +100 server.log

實(shí)時(shí)追蹤日志文件,跟隨模式運(yùn)行 tail 命令,實(shí)時(shí)顯示新加入的內(nèi)容。(默認(rèn)最后10行,相當(dāng)于增加參數(shù) -n 10)

tail -f server.log

查找日志文件中包含指定字符串的行,顯示 server.log 文件中包含關(guān)鍵字的行

grep "關(guān)鍵字" server.log

顯示 server.log 文件的最后 100 個(gè)字符,如果 -c 選項(xiàng)后面沒(méi)有跟隨數(shù)字,則會(huì)默認(rèn)顯示最后 100 個(gè)字符

tail -c 100 server.log

查看日志文件中包含 “ERROR” 的行,并從文件末尾倒序顯示

tail -r -n 100 | grep "ERROR"

退出tail命令

Ctrl+c

2、head

跟tail是相反的head是看前多少行日志。
顯示 server.log 文件的前 20 行

head -n 20 server.log

顯示 server.log 文件的前 100 個(gè)字符

head -c 100 server.log

從 file1 文件中讀取內(nèi)容,并顯示前 5 行

cat file1 | head -n 5

head其他參數(shù)參考tail

3、cat

cat 區(qū)別于tail是對(duì)日志進(jìn)行全文搜索
查看文件的所有內(nèi)容

cat server.log

查看文件的所有內(nèi)容,其中-n的作用是在每行前面加上行號(hào)

cat -n server.log

從鍵盤(pán)創(chuàng)建一個(gè)文件

cat > filename

謹(jǐn)慎執(zhí)行cat > server.log命令!
該命令會(huì)將所有標(biāo)準(zhǔn)輸入的內(nèi)容覆蓋寫(xiě)入到 server.log 文件中。如果該文件已經(jīng)存在,其原有內(nèi)容會(huì)被完全清空。1.如果 server.log 文件不存在,會(huì)創(chuàng)建一個(gè)新的空文件。2.如果 server.log 文件已經(jīng)存在,會(huì)清空文件原有內(nèi)容,并準(zhǔn)備接收新的輸入。

將幾個(gè)文件合并為一個(gè)文件

cat file1 file2 > file #只能創(chuàng)建新文件,不能編輯已有文件

將一個(gè)日志文件的內(nèi)容追加到另外一個(gè)

cat -n textfile1 > textfile2

清空一個(gè)日志文件

cat : >textfile2

注意:> 意思是創(chuàng)建,>>是追加。千萬(wàn)不要弄混了。
cat其他參數(shù)參考tail

4、more

more用于分頁(yè)顯示文件內(nèi)容,和 cat 不同,它不會(huì)一次性顯示整個(gè)文件,而是分屏逐頁(yè)顯示,方便查看長(zhǎng)文本文件。more從前向后讀取文件,因此在啟動(dòng)時(shí)就加載整個(gè)文件。more中內(nèi)置了若干快捷鍵,常用的有h(獲得幫助信息),Enter(向下翻滾一行),空格(向下滾動(dòng)一屏),Ctrl + f(向前滾動(dòng)一頁(yè)),Ctrl + b(向后滾動(dòng)一頁(yè)),q(退出命令)。

more filename     #分頁(yè)顯示 filename 文件內(nèi)容。more +n filename  #從文件第 n 行開(kāi)始顯示。more -n filename  #顯示文件的前 n 行。

5、less

less 是一個(gè)與 more 相似的命令行工具,用于分頁(yè)顯示文件內(nèi)容。比 more 更加強(qiáng)大,提供了一些額外的功能和更靈活的控制。

less filename #分頁(yè)顯示 filename 的內(nèi)容ps -ef | less   #ps查看進(jìn)程信息并通過(guò)less分頁(yè)顯示history | less   #查看命令歷史使用記錄并通過(guò)less分頁(yè)顯示less filename1 filename2   #瀏覽多個(gè)文件shift + G #命令到文件尾部,然后輸入 ?加上你要搜索的關(guān)鍵字例如?111n #向上查找關(guān)鍵字shift+n  #反向查找關(guān)鍵字

常用命令參數(shù):

-b <緩沖區(qū)大小> 設(shè)置緩沖區(qū)的大小-g 只標(biāo)志最后搜索的關(guān)鍵詞-i 忽略搜索時(shí)的大小寫(xiě)-m 顯示類似more命令的百分比-N 顯示每行的行號(hào)-o <文件名> 將less 輸出的內(nèi)容在指定文件中保存起來(lái)-Q 不使用警告音-s 顯示連續(xù)空行為一行/字符串:向下搜索"字符串"的功能?字符串:向上搜索"字符串"的功能n:重復(fù)前一個(gè)搜索(與 / 或 ? 有關(guān))N:反向重復(fù)前一個(gè)搜索(與 / 或 ? 有關(guān))b 向后翻一頁(yè)h 顯示幫助界面q 退出less 命令

6、sed

根據(jù)特定模式查找并替換文本、刪除行、插入文本、修改行號(hào)等等。
替換文本

sed 's/old/new/g' filename #將文件中所有 "old" 替換為 "new" (g 為全局替換)

刪除行

sed '/pattern/d' filename #刪除包含 "pattern" 的行

插入文本

sed 's/pattern/pattern\nnew_text/g' filename #在包含 "pattern" 的行后面插入 "new_text"

修改行號(hào)

sed 'n' filename #對(duì)每一行編號(hào)

提取特定部分

sed 's/.*:\(.*\).*/\1/' filename #提取每一行中冒號(hào)后面的部分

7、補(bǔ)充(linux日志文件說(shuō)明)

/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志,是Red Hat Linux中最常用的日志之一/var/log/secure 與安全相關(guān)的日志信息/var/log/maillog 與郵件相關(guān)的日志信息/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息/var/log/boot.log 守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息/var/log/wtmp 該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件

日志文件通常采用:日期和時(shí)間 級(jí)別 源 信息

日期和時(shí)間:表示日志記錄的時(shí)間。級(jí)別:表示日志的嚴(yán)重性,常見(jiàn)的級(jí)別包括:ALERT:緊急事件,需要立即采取措施。CRIT:嚴(yán)重事件,可能影響系統(tǒng)的正常運(yùn)行。ERR:錯(cuò)誤事件,需要進(jìn)行修復(fù)。WARNING:警告事件,可能影響系統(tǒng)的性能。NOTICE:一般信息,不需要采取任何措施。INFO:信息事件,用于記錄系統(tǒng)的運(yùn)行情況。源:表示日志記錄的來(lái)源,通常是程序或模塊的名稱。信息:表示日志記錄的內(nèi)容。

以下是一個(gè) messages 日志文件中的記錄:

[2023-08-02 11:23:45] INFO sshd: [pam_unix(sshd:auth):auth] user=root service=sshd success=yes

這條記錄表示,在 2023-08-02 11:23:45 時(shí),用戶 root 使用 SSH 協(xié)議登錄系統(tǒng),身份驗(yàn)證成功。

到此這篇關(guān)于Linux查看log日志常用命令的文章就介紹到這了,更多相關(guān)Linux查看log日志內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論