Linux日志查看常用命令
收集常用的Linux日志查看命令
读取日志的常用命令有三个cat,tail,head
| 命令 | 选项 | 参数 | 说明 |
|---|---|---|---|
| cat | -n | [file_name] | 读取file_name数据,并附带上行号 |
| tail | -n | 10 [file_name] | 从file_name最后一行开始,往上读取10行 |
| tail | -n | -10 [file_name] | 从file_name最后一行开始,往上读取10行 |
| tail | -n | +10 [file_name] | 从file_name第10行开始,往下读取到最后一行 |
| head | -n | 10 [file_name] | 从file_name第1行开始读取10行 |
| head | -n | +10 [file_name] | 从file_name第1行开始读取10行 |
| grep | -10n ‘keyword’ | [file_name] | 筛选file_name的keyword,并输出该keyword所在行的前后10行的日志(10+1+10=21行) |
| grep | -10n --color=always ‘keyword’ | [file_name] | 同上,对keyword上色标记输出 |
| sed | -n | ‘/2006-01-02 15:04:05/, /2006-01-02 15:04:06/p’ [file_name] | 模式匹配,输出在匹配时间段内的日志 |
| more | 分页显示,空格键翻页 | ||
| less | 分页显示,空格键翻页 | ||
| sort | -r | 排序,-r:倒序 |
tail和head 结合使用
tail -n +5 [file_name] | head -n 3
从第5行读取[file_name]到最后一行得出结果集1,然后再从第一行读结果集1,读到第3行
cat + gret 结合使用
cat [file_name] | grep -10n 'keyword'
筛选file_name的keyword,并输出该keyword所在行的前后10行的日志
grep + sort 结合使用
grep -10n 'keyword' [file_name] | sort -r
筛选file_name的keyword,并输出该keyword所在行的前后10行的日志,并以倒序排序
grep + sort + more 结合使用
grep -10n 'keyword' [file_name] | sort -r | more
筛选file_name的keyword,并输出该keyword所在行的前后10行的日志,并以倒序排序,再分页处理