linux日志查询(tail命令、分页查询等)

最新推荐文章于 2024-03-12 17:37:30 发布
最新推荐文章于 2024-03-12 17:37:30 发布
阅读量2.4w 收藏 15
点赞数 2
分类专栏: linux命令 文章标签: linux

一、tail的使用

tail -n 20 filename
说明:显示filename最后20行。

Linux下tail命令的使用方法。
linux tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上,假设该档案有更新,tail会自己主动刷新,确保你看到最新的档案内容。
tail命令语法
tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k Number ] [File ]
参数解释:
-f 该参数用于监视File文件增长。
-c Number 从 Number 字节位置读取指定文件
-n Number 从 Number 行位置读取指定文件。
-m Number 从 Number 多字节字符位置读取指定文件,比方你的文件假设包括中文字,假设指定-c参数,可能导致截断,但使用-m则会避免该问题。
-b Number 从 Number 表示的512字节块位置读取指定文件。
-k Number 从 Number 表示的1KB块位置读取指定文件。
File 指定操作的目标文件名称
上述命令中,都涉及到number,假设不指定,默认显示10行。Number前面可使用正负号,表示该偏移从顶部还是从尾部开始计算。
tail可运行文件一般在/usr/bin/以下。
tail命令使用方法演示例子

1、tail -f filename
说明:监视filename文件的尾部内容(默认10行,相当于增加参数 -n 10),刷新显示在屏幕上。退出,按下CTRL+C。
2、tail -n 20 filename
说明:显示filename最后20行。
3、tail -n +20 filename
说明:显示filename前面20行。
4、tail -r -n 10 filename
说明:逆序显示filename最后10行。

二、more是干嘛的

more是一个用来分页显示大文本文件的命令,它默认是内置在各个Linux发行版中的。

怎么用more

使用more命令,只需要键入:

$ more file_name

比如,我们想检查/var/log目录下的日志文件syslog,只需要键入:

$ more /var/log/syslog

more命令

然后我们可以看到在屏幕左下角有个提示,告诉我们当前的显示比例为0%。看上去这个文件相当大,所以第一页是全部页数的0%。使用空格键可以往下翻页,然后就可以看到提示的百分比会增加。

Scroll page

限制每页显示的行数

在执行more命令的时候,它会占用你终端窗口的全部空间用于显示。但是你可以通过参数-数字来限制每页显示的行数。

例如,你希望每页限制显示12行,可以通过下面的命令:

$ more -12 /var/log/syslog

限制每页显示12行

现在,你会看到每页只显示12行,在按下空格键后,就会翻页显示后面的12行。

Display user message

我们知道,more命令会在显示区域的左下角提示当前内容所占的百分比。对于第一次使用more命令的人来说,他或她可能会想知道怎么才能往下翻页。为了避免这种情况,我们可以在执行时增加-d参数,这样就会额外显示一行用户信息“[按空格键继续,‘q‘推出.]”

More with -d option

如果用户按了‘空格‘或’q‘之外的按键,more会显示一行帮助信息“ [按‘h’键查看提示。]”

More displaying help message

如果按下h键,会显示一个帮助信息:

Display help

一个有意思的指令是b按钮,b按钮允许你退回到前面的页面。换句话说,b按钮可以允许向前翻页。

你可以通过左上角的...前1页信息来确认当前显示的是前面的页面。

在more中往前翻页

禁止滚动

通过参数-c,more命令不会滚动页面,而是直接清除之前的内容,替换为下一页的内容。 With -c option, more will not scroll the page. It will clear the previous page and put the next page or lines there.

$ more -10 -c lynis.log

Suppress scroll

如果按下空格键,下一页会仍然有相同的大小。

Suppress scroll

忽略多余的空白行

使用参数-s来忽略多余的空白行,下面是个例子:

多个空白行的文件

当我们增加参数-s后:

$ more -s doc_30.txt

忽略了多余空白行

查找字符串

如果你的日志文件非常大,那么在其中查找你想要的字符串并不是那么容易。more命令的查找功能可以帮你,通过参数+/string可以用来搜索字符串,找到的关键字会显示在第一行。比如我们要在/var/logs/syslog文件中搜索“dhclient”,那more命令的格式:

$ more +/dhclient /var/log/syslog

查找字符串

然后,如果要在文件中继续搜索下一个,只需要按下/按钮,后面跟有关键字dhclient。

从指定行开始显示

你也可以通过参数+数字来指定开始显示的行,例如,我们有一个15行的文件:

多行文件

然后我们想从第5行开始显示这个文件的内容,命令看起来会是这个样子:

$ more +5 doc_30.txt

从指定行开始显示

可以显示二进制文件吗?

答案是不行. more命令会提示这样的信息,例如:

显示二进制文件

结论

more是一个用来查看文本文件的基础工具,它不能用来显示二进制文件。通常,我们可以通过命令man more或者more --help来获取更多关于more怎么使用的信息。

zhaoqg4919
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxtail命令用法详解
01-11
tail命令也是一个非常常用的文件查看类的命令,今天就为大家介绍下Linux tail命令的用法。 更多Linux命令详情请看:Linux命令速查手册 Linux tail命令主要用来从指定点开始将文件写到标准输出。很多人喜欢使用tail ...
LinuxLinux tail 命令日志查找应用场景技巧
锦瑟年华,逐梦之人
08-02 2043
前言 tailLinux中的一个常用命令,用于查看文件尾部的内容,它与head命令相对应。我们常用它来查看日志文件,通过-f参数可实时看文件的最新内容。 tail命令格式与参数 格式 tail [选项...] [文件...] tail [-F | -f ] [-q] [-c # | -n #] [file ...] 注:其中 # 代表数字的意思。 参数解释 参数 解释 -f --follow[={name|descriptor}], 跟踪文件的增长,并实时输出所增长的数据;缺省选项参数
Linux 实时查看日志等文件、分页查看历史日志信息指令详解
云储储的博客
06-30 6650
有时候我们在排查问题或项目刚启动时需要实时查看项目日志信息,有些时候又需要查看上午或者几天前的历史日志信息,本篇着重介绍一下这两种需求如何解决
linux查询运行日志的方法
最新发布
此人有点怪,时发时不发。
03-12 545
linux查询运行日志的方法
Linux tail 命令日志查找应用场景技巧(转载)
kikkc的博客
08-17 3097
前言 tailLinux中的一个常用命令,用于查看文件尾部的内容,它与head命令相对应。我们常用它来查看日志文件,通过-f参数可实时看文件的最新内容。 tail命令格式与参数 格式 tail [选项…] [文件…] tail [-F | -f ] [-q] [-c # | -n #] [file …] 1 2 注:其中 # 代表数字的意思。 参数解释 参数 解释 -f --follow[={name|descriptor}], 跟踪文件的增长,并实时输出所增长的数据;缺省选项参数可以是’文件名’或’描
linux下查看文件内容
学习python
03-19 2579
linux下查看文件内容主要有一下五个方法,每个方法的使用和具体细节如下: 1. more指令 —— 分页显示文件内容 more指令会以一页一页的形式显示文件内容,按空白键(space)显示下一页内容,按Enter键会显示下一行内容,按 b 键就会往回(back)一页显示,其基本用法如下: morefile1查看文件file1的文件内容; more-n...
Linux命令
weixin_45821368的博客
07-07 677
Linux命令 1、 tail 命令 tail 命令可用于查看文件的内容,有一个常用的参数 -f 常用于查阅正在改变的日志文件。 tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上(默认10行,相当于增加参数 -n 10),并且不断刷新,只要 filename 更新就可以看到最新的文件内容。 命令格式: tail [参数] [文件]  参数: -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目>
tail,more查看日志(定点和翻页)
热门推荐
闻道有先后 术业有专攻
07-13 2万+
1.前言.    linux可以实现从某一段日志读取,然后用more每屏显示一定行数,  2.代码.  Java代码   tail -n 4700  aa.log |more -1000   从末尾返前4700行的位置,往下找1000行 ctrl+f快捷键翻页 .
tail命令,实时查看日志文件
KevinChen2019的博客
08-13 1万+
Linux 实时查看日志文件,最主要使用的就是tail命令linux tail命令用于显示文件尾部的内容,默认在屏幕上显示指定文件的末尾10行。如果给定的文件不止一个,则在显示的每个文件前面加一个文件名标题。如果没有指定文件或者文件名为“-”,则读取标准输入。...
Linux翻页命令more和less
qq_36390239的博客
11-11 1万+
linux命令行终端的翻屏滚屏more/less/head/tail   屏幕翻页快捷键: shift+PgUp shift+PgDown     head  -n  20  文件路径  显示文件的前20行内容 tail  -n  20    文件路径   显示文件的最后20行内容   less  -L   /etc /pfrofile less  -N   /etc/prof
Linux-Logs 查看日志文件
Max_Tsui的博客
05-02 5859
1.查看修改或发布的日志 进入tomcat的logs下 catalina.ou是查看修改或者上传等日志 代码如下 查看后十行: tail catalina.out -f 2. 查看登陆日志 查看后十行: tail localhost_access_log.2019-05-02.txt -f ...
centos tail命令日志查询tail命令分页查询等)
代码小疯子
04-05 6662
linux系统中 tail 命令可用于查看文件的内容 1 tail 在centos 或者说是在 linux 系统中,例如 tomcat 或者是 ngixn 的log 日志等等 tail -n 20 error.log 查看 error.log日志文件中的最后 20行 日志内容 tail -n +20 error.log 查看 error.log日志文件中的最前面的 20行 日志内容...
Linux tail 命令详解
08-02
本文主要讲的是tail 命令详细解析。
详解linux tail命令显示最后n行
01-10
用于linux查看日志的时候很方便,假如日志文件为:Console.log 用法: 1. tail Console.log 输出文件最后10行的内容 2. tail -nf Console.log –n为最后n行 输出文件最后n行的内容,同时监视文件的改变,只要...
Linux tail 命令用法详解
01-20
Linux tail 命令 tail 命令可用于查看文件的内容,有一个常用的参数 -f 常用于查阅正在改变的日志文件。 tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就...
PHP实现linux命令tail -f
10-22
使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容.接下来通过本文给大家介绍PHP实现linux命令tail -f,需要的...
Linux常见命令-1
m0_49428126的博客
09-08 550
参数tail -f filename 说明:查看filename文件的尾部内容,默认10行,相当于增加参数 -n 10,刷新显示在屏幕上。
Linux笔记(14)Linux中head,tail命令分页显示(more和less命令
weixin_49750432的博客
12-06 1041
head命令默认显示文件的前十行 [root@sc-chenlu lianxi]# cat w.txt [root@sc-chenlu lianxi]# head w.txt hello world 0 hello world 1 hello world 2 hello world 3 hello world 4 hello world 5 hello world 6 hello world 7 hello world 8 hello world 9 head -x表示显示文件的前x行 [root@s
【问题解决】阿里云日志服务SLS日志记录ilogtail展示
草莓甜甜圈的博客
10-08 702
日志服务默认记录日志是按照行进行分割的,但是发现错误输出的一段日志也按照行分割,不方便查看报错
linux怎么查询日志
03-16
Linux系统中可以使用以下命令查询日志: 1. dmesg:查看内核日志,包括系统启动信息、硬件信息等。 2. journalctl:查看systemd日志,包括系统服务、应用程序等的日志信息。 3. tail:查看文件末尾的日志信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值