Liunx - 查看日志最实用命令和方法

最新推荐文章于 2024-07-14 12:45:00 发布
最新推荐文章于 2024-07-14 12:45:00 发布
阅读量463 收藏 1
点赞数
分类专栏: linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzI4Njg5MDA5NA==&mid=2247485440&idx=1&sn=85b40c173d66b62b3e870dd0e095c72c&chksm=ebd74901dca0c01727ed2cff30acc5d39948eda5bf4252f1d96526f951591f69edcfccbbad29&token=2078489135&lang=zh_CN&scene=21#wechat_redirect
版权

liunx - 查看日志最实用命令和方法


  线上出现了问题,登上线上的机器查日志是非常常见的操作了。我第一次登上线上机器查日志的时候,我还只记得以下的几个命令(假设现在我们的日志文件叫做 service.log):

  • cat service.log
  • tail -f service.log
  • vim serivice.log

  如果是小文件的话,单纯的 cat 命令还是可以应付的,但如果你直接用 cat 命令打开一个1GB的日志文件,保证卡死你(ctrl + c退出 cat 命令需要很久才能将 cat 命令停下来)。

一般可用 cat 来查看这个小文件的文本内容是什么

  同样地,如果是小文件,单纯的 vim 命令去打开文件也是可以应付的,但如果你用 vim 命令去打开一个1GB甚至更大的文件,也能明显感受到缓慢和卡顿。

  平时我还是很喜欢用 vim 去查找对应的记录的,我一般的操作:

  • vim service

  • G 跳转到文件的末尾

  • ? +关键字 搜索对应的记录

  • n 往上查询,按 N 往下查询

tail -f service.log 这个命令我一般用于查看流量是否进来了(或者调试的时候可以直接看到日志,再迅速 ctrl +c 关掉)

  面对比较大的日志文件,这我们就得配合 grep 来玩了,比如我们现在得知某个手机号收不到短信验证码,想要看一下这个手机号的日志是怎么样的。于是我们就可以这样搞:

  • cat service.log | grep 13888888888

这么一搞,就能将 service.log 中所有含有 13888888888 的记录给搜出来,搜索的速度还是贼快的。

  现在我们已经能根据关键字搜到对应的记录了,接着我想看一下那条记录的日志上下文【这样就能知道这条数据大概的执行状态了】

  首先,我们先要查出对应记录的行号,在 cat 命令后面加上一个 -n 参数就好了。所以命令是: cat -n service.log | grep 13888888888 ,如下图我们就可以查到对应的行号了

现在行数是29506,我们一般只要看一下29506的前10行和后10行就差不多知道问题出现在哪了,于是我们可以这样做:

  • sed -n "29496,29516p" service.log :从29496行开始检索,到29516行结束

  • cat -n service.log | tail -n +29496 | head -n 20:从29496行开始检索,往前推20条

如果关键字不太准确(日志输出的记录太多了),我们可以使用 more 命令来浏览或者输出到文件上再分析:

  • cat service.log | grep 13 |more :将查询后的结果交由more输出

  • cat service.log | grep 13 > /home/sanwai/aa.txt 将查询后的结果写到/home/sanwai/aa.txt文件上

有的时候,我们想统计这个日志输出了多少行,我们可以使用这条命令:

  • cat service.log | wc -l

参考链接

我姓叶
关注
专栏目录
Linux-查看日志指令
03-05
根据提供的文件信息,本文将详细解释Linux中常用的几种查看日志方法命令...通过上述介绍可以看出,Linux提供了多种实用命令来帮助用户高效地查看和分析日志文件。熟练掌握这些命令对于提高系统管理效率至关重要。
总结Linux 中实时查看日志的3种方法
采菊东篱下,Python满乾坤!
06-25 2万+
我们大家应该都知道如何在 Linux 中查看文件,比如可以使用 cat 或者 less 命令。这对于查看静态文件来说是可以的;日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。
Linux 中实时查看日志的3种方法
热门推荐
weixin_53641036的博客
09-26 5万+
如果当前日志文件被旋转,tail 命令现在将指向一个存档日志文件,该文件现在不会记录任何更改。但是,当文件内容更新特别快速的时候,刚刚更新的内容一闪而过,这种情况下,查看起来就不那么方便了。另外,它按行来拆分视图。tail 命令是可以的,除此以外,还有其他的一些工具,本文将会介绍这些可以实时查看日志文件的工具。日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。比如,我们在跟踪日志文件的时候,经常会监视某个特定的术语(字符串),在快速更新的大量内容中跟踪,非常不方便。
一文带你看懂Linux日志分析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-14 3440
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Linux-日志查询
sinat_34814635的博客
03-31 9564
一、Linux cat命令 cat 命令用于连接文件并打印到标准输出设备上。即一般用来查看文件。 1.1 根据关键字查询 cat -n console.log |grep "关键字" 1.1.1关键字查询并打印前后n行 检索日志,并显示该条日志的前后N(10)行记录:cat 日志文件 | grep -n -B10 -A10 "关键字" 参考 1.linux:根据关键字或日期查找日期https://www.pianshen.com/article/1607695540/...
linux下查看日志命令【Linux】
weixin_44625361的博客
08-06 2万+
作为一个开发人员,在服务器上查看日志是必备的技能。运行在服务器上的程序会实时产生大量的日志,精准的找到自己需要查看部分,查看命令日志这么多,需要用什么效率比较高呢,来实践一下。例如:tail -n 100 filename 将显示文件filename的最后100行内容。# 配合G?/ n N 使用 less filename # 配合grep 参数 tail -f filename | grep -C 50 'content' > newlog.txt。
Linux查看日志常用操作整理
Nicky's blog
06-30 3078
项目出现异常,要定位问题,查看日志是最常用的方法,在Linux系统查看一些日志文件,我们一般会使用tailcat等命令,下面总结归纳一下这些常用的命令
linux下实时查看tomcat运行日志方法
09-15
### Linux下实时查看Tomcat运行日志方法及Tail命令详解 #### 核心知识点概览 1. **切换目录至Tomcat日志所在路径** 2. **使用`tail -f`命令实现实时查看日志** 3. **深入理解`tail`命令及其参数** #### 1. 切换...
查看日志最常用的是什么命令
02-13
在本篇文章中,我们将详细探讨在Linux中查看日志最常用的几个命令:`tail`、`cat`、`more`和`less`。 1. `tail` 命令: `tail` 命令主要用于查看文件的尾部内容,特别是当我们关注日志文件的最新动态时,`tail -f`...
linux查看日志语句
02-13
在Linux操作系统中,有多种命令可用于查看和处理日志文件。以下是针对"Linux查看日志语句"的详细说明: 1. `tail -f` 命令: `tail` 命令通常用于查看文件的尾部内容,而`-f`选项则使其成为实时监控工具。当日志...
linux tail 查看日志文件方法
09-15
Linux中的`tail`命令是一个非常实用的工具,主要用于查看文件的末尾内容,尤其是在系统日志监控、程序调试和故障排查中发挥着重要作用。通过这个命令,你可以实时追踪日志文件的变化,无需手动刷新,从而高效地获取...
Linux 6种日志查看方法
victo_chao的博客
10-17 2万+
Linux查看日志命令有多种: tail、cat、head、echo等,本文只介绍几种常用的方法
Linux日志实用版)
d18631089566的博客
08-08 6864
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
Linux查看日志命令(4种常见方式)
小赵的博客
02-18 2万+
Linux查看日志的几种常用命令,亲测非常实用
linux查看系统日志常见命令以及方法
Boush
11-17 9366
linux查看系统日志常见命令以及方法 一、head 二、tail 三、cat 四、grep 五、查看日志方法 linux查看系统日志常见命令以及方法 在日常工作中,为了排查定位问题,经常需要登录到linux系统,查看异常error日志,本文列举一些常见命令。 一、head head 命令可用于查看文件的开头部分的内容,有一个常用的参数 -n 用于显示行数,默认为 10,即显示 10 行的内容。 命令格式: head [参数] [文件] 参数: -n<行数> 显示的行数。 显示..
Linux 日志
潜心习安全
10-24 2451
0x00 日志简介   日志的主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务。Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd或/...
Linux查看日志的几种方法总结
AI浩
02-14 1万+
摘要Linux系统中查看日志命令确实多种多样,每个命令都有其特定的用途和优势。常用的命令有:tail、cat、tac、head、echo,grep、less、awk、sed。tail命令主要用于查看文件的末尾内容,特别适用于实时查看日志文件的更新内容。通过-f选项,可以实时监控日志文件的最新内容。例如,会实时显示系统日志的最新条目。另外,-n选项可以用来指定显示的行数,如会显示日志文件的最后100行。cat命令用于显示整个文件的内容。
Linux运维:系统日志
墨城烟柳ベ旧人殇的博客
05-11 6931
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志的相关知识的介绍。
Linux文本与日志查看实用技巧汇总
在Linux系统中,文本和...总结来说,这些Linux文本和日志查看命令提供了灵活性和效率,熟练掌握它们可以帮助开发者在处理大量数据时更加得心应手。在实际操作中,根据具体需求灵活组合这些命令,能够极大提高工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值