【Linux】日志命令行练习(持续更新)

已于 2024-04-08 22:57:21 修改
阅读量524 收藏 9
点赞数 8
分类专栏: Linux 运维 后端 文章标签: linux 网络 运维
于 2024-02-21 12:36:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenghan_yang/article/details/136204995
版权
后端 同时被 3 个专栏收录
46 篇文章 0 订阅
订阅专栏
Linux
8 篇文章 0 订阅
订阅专栏
运维
6 篇文章 0 订阅
订阅专栏

文章目录

前言

公司生产问题需要登录堡垒机排查。
没有日志平台的情况下,生产问题同样要求迅速响应,这里积累下常用的命令。

环境

  • Linux系统 本文是Centos7.9
  • 安装 Nginx
## 安装含有 nginx 的源
yum install epel-release

## 安装 nginx
yum install nginx -y

## 启动 nginx
/usr/sbin/nginx

## 开启防火墙 (80端口)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

## 进入访问日志目录
cd /var/log/nginx

浏览器(http)访问服务器,看到如下页面说明环境准备完成
在这里插入图片描述

情景

以 nginx 的访问日志作为例子,结合查询情景,练习对应的命令。

1. 获取实时日志

  • 获取实时日志,默认打印倒数10行历史日志
tail -f access.log
  • 获取实时日志,指定打印历史行数
## 带出5行历史日志
tail -5f access.log

## 效果同上
tail -n 5 access.log
  • 获取实时日志,屏蔽历史日志
tail -0f access.log

2. 关键字定位

  • less 命令, 看对应手册有一个结论:less 比 more 更强 (英语梗 less is more)
    less is more
  • 关键词检索
## grep 跟关键词
less access.log | grep '21:42'

3. 关键字取并集

##  \| 表达或的关系
less access.log | grep '21:42\|21:31'

4. 关键字取交集

##  连续使用 grep 可以做到交集的效果
less access.log | grep '21:42' | grep ''

5. 关键字取差集

## grep -v 表示过滤掉21:09所有记录,做到取差集的效果
less access.log | grep 'Safari' | grep -v '21:09'

6. 关键字实时日志捕获

## 只看Edg浏览器的实时访问记录
tail -0f access.log | grep 'Edg'

7. 关键词上下文打印

## -A 捕获到关键词所在行,并带出向后2行日志 (After)
less access.log | grep '/img/centos-logo' -A 2

## -B 捕获到关键词所在行,并带出前2行日志 (Before)
less access.log | grep '/img/centos-logo' -B 2

## -C 捕获到关键词所在行,并带出前后2行日志 (Before)
less access.log | grep '/img/centos-logo' -C 2

8. 翻页

less 交互窗口下


  • pageUp 向上(前)翻一页 或 b (backward)
    pageDown 向下(后)翻一页 或 f (forward)


  • k向上(前)一行
    j 向下(后)一行

9. 关键词滚动搜索

  • 向前查找
## 进入less交互模式
less access.log 

## 跳转到文件最后的部分
shift + g 

## 键入向前查找命令
?

## 向前继续查找
n

## 退出交互界面
:q
  • 向后查找
## 进入less交互模式
less access.log 

## 跳转到文件最后的部分
shift + g 

## 键入向后查找命令
/

## 向后继续查找
n

## 退出交互界面
:q
  • 上下文翻阅
    上文介绍了向前和向后的查找方式,实际工作上需要来回看,使用 shirt + n 进行反向操作
    • 如果用 ? 向前查找,n 为向前查一个词 shirt + n 为向后查一个词
    • 如果用 / 向后查找, n 为向后查一个词 shirt + n 为向前查一个词
  • 结合 grep 缩小文本长度
## 同样执行less命令,可以继续使用上文的搜索技巧
less access.log | grep Chrome | less

10. 看最早的日志信息

一个比较有趣的命令 tac 来自于 cat

tac access.log | grep Edg

在这里插入图片描述
可以看到日志都被倒排了,最底部的即为最早的日志。

11. 正则表达式

grep 的其他参数用于支持正则
-o, --only-matching
-E, --extended-regexp 普通正则
-P, --perl-regexp 有环视功能

  • 查所有请求成功的GET请求URL
    grep -oP "(?<=GET)(.*?)(?= HTTP/1.1)" access.log"
    • (?<=GET) 表示以GET开头但是match的内容不包含GET
    • (?= HTTP/1.1) 表示以 HTTP/1.1结尾但是match的内容不包含HTTP/1.1
Ch.yang
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 实时查看日志文件的 4 种方法,快速学会
m0_61549353的博客
04-05 2889
tail -F 会监控是否创建了新日志(所谓新日志指的是同一个名字,但是 fd 不一样的日志文件),并且会转而显示新日志的内容,而不是老文件的内容。从名字中就能看出它可以实时监控多个日志,Multitail 还能让你前后翻阅被监控的文件。如果你只想在实时模式下查看最后两行的内容,那么可以连用。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?
测试查日志这一篇就够了
m0_59580677的博客
11-18 1091
1:cd tradeserver/mnt/trade-admin/ 以时间查看之前的日志。Grep 加行数 关键字 日志文件名 查看对应的关键字的日志信息。2:grep -A 10 昨天XX info.2023-09-19.log。ip:获取到服务器 IP(一般问公司后端开发要就给)查看堡垒机docker连接的服务器地址,名字,和端口。端口:获取到服务器端口(一般问公司后端开发要就给)账号:你的账号(公司会给你自己的账号)-A指的是 after 之后的几行。
Nginx的日志怎么看,在哪看,access.log日志内容详解
最新发布
知世故而不世故
03-14 8229
Nginx的日志怎么看,在哪看,access.log日志内容详解
linux查询日志
weixin_44285972的博客
03-14 1193
linux查询实时日志 进入到tomcat logs tail -f catalina.out
Linux+命令行和shell脚本编程宝典
09-12
这本书详细地涵盖了这些知识点,并通过实例和练习帮助读者巩固所学,使读者能熟练地运用Linux命令行工具和Shell脚本来解决问题,提高工作效率。无论是对新手还是经验丰富的Linux用户,都能从中受益匪浅。
快乐的 Linux 命令行(中英文PDF)
08-21
《快乐的 Linux 命令行》是一本深入浅出的Linux命令行指南,它旨在帮助用户更好地理解和掌握Linux操作系统中的命令行界面。该书分为中英文两部分,方便不同语言背景的学习者阅读。目录结构清晰,使得学习更加系统化...
Linux命令行与shell脚本编程大全案例.zip
02-20
Linux命令行与Shell脚本编程大全案例》是一本深入探讨Linux操作系统中命令行操作和Shell脚本编程的实用教程。这本书旨在帮助用户熟练掌握在Linux环境中进行日常任务处理和自动化工作流的方法。通过提供的"shell-...
LINUX练习文档
01-20
2. **Linux安装**:学习如何在虚拟机或物理硬件上安装不同的Linux发行版,如Ubuntu、CentOS或Debian等,包括图形化安装和命令行安装方式。 3. **Linux文件系统**:熟悉Linux文件系统的结构,如根目录(/)、用户...
ubuntu linux命令行简明教程.pdf
08-08
### Ubuntu Linux 命令行简明教程知识点总结 #### 1. Linux 控制台基础 - **控制台概述**:介绍了 Linux 控制台的基本概念及其在系统中的作用。 - **登录与注销**: - **远程登录**:通过网络进行远程登录到 ...
Linux下动态查看实时日志命令
雪锋的笔记
10-28 3万+
如何在Linux中实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容。在Linux中实时显示文件内容的常用命令是tail命令(有效地管理文件)。 1. tail命令 - 实时监控日志 如上所述,tail命令是实时显示日志文件的最常用解决方案。但是,显示该文件的命令有两个版本,如下面的示例所示。 在第一个示例中,命令tail需要-f参数来跟踪文件的内容。 1 $ sudo tail -f /var/log/apache2/ac.
服务端Linux机器日志查看命令
weixin_30321449的博客
03-29 538
常用查看命令 ps -ef | grep java 查看当前机器运行程序; tail -100f /... 查看日志,实时的 less /… 按页查看日志,空格翻页,q退出 cat /.. | grep 'Exception' 查找;或者 grep 'str' /... |和< 前者是管道,就是前面一部分的执行后的输出作为下一个命令的输入。 后者是输入重定向,把某个东西作为输入,具体看L...
linux服务器上抓取日志命令
是夜静无声的博客
05-03 5203
find ./* -name "*.log" | xargs grep "开始预约任务"
Linux 中实时查看日志的3种方法
weixin_53641036的博客
09-26 5万+
如果当前日志文件被旋转,tail 命令现在将指向一个存档日志文件,该文件现在不会记录任何更改。但是,当文件内容更新特别快速的时候,刚刚更新的内容一闪而过,这种情况下,查看起来就不那么方便了。另外,它按行来拆分视图。tail 命令是可以的,除此以外,还有其他的一些工具,本文将会介绍这些可以实时查看日志文件的工具。日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。比如,我们在跟踪日志文件的时候,经常会监视某个特定的术语(字符串),在快速更新的大量内容中跟踪,非常不方便。
linux命令日志抓取,linux抓取某条日志记录的命令
weixin_36033516的博客
05-01 4934
温馨提示:截图可能有点小模糊,勉强可以看到,查看原图可以看得比较清晰一、less命令格式是:less [参数] 文件,假设all-9000-2019-08.0.log是文件名1.打开日志文件是 less all-9000-2019-08.0.log2.当我们的日志非常多的时候,想要抓取某一条日志怎么办呢?用斜杆 /xx 来搜索xx关键字的日志:按下回车,发现抓取到了我们输入搜索的关键字的日志:3...
linux日志怎么取,Linux提取日志文件
weixin_36080429的博客
05-02 1681
日志文件中有若干行,其中每一行有2个IP, 第一个IP是每一行的第一列,第二个IP的位置不固定,在有的行中是第7列,有的是第8列,有的是第9列,总之不固定。现在需要利用Linux下的awk、sed、grep等工具,把每行的第二个IP段提取出来。求大神解答啊喵喵QAQ举例:log文件如下:10.10.9.1 test 8:00 www.www.com HTTP/1.1 200 134.123.78...
Linux】4种实时监控日志文件的方法
小哲的博客
11-26 5023
Linux下4种实时监控日志文件的方法 1. tail Command – Monitor Logs in Real Time tail命令是实时显示日志的最常用的方法,由两个版本: 第一个例子是为tail命令加上-f的参数。即 $ sudo tail -f /var/log/apache2/access.log 第二个例子就是tailf命令。它本身内建了-f参数,因此无需再次指定: $ sud...
如何实时查看linux下的日志
热门推荐
shandianling
10-25 9万+
cat /var/log/*.log 如果日志更新,如何实时查看 tail -f /var/log/messages 还可以使用 watch -d -n 1 cat /var/log/messages -d表示高亮不同的地方,-n表示多少秒刷新一次。 该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可
linux抓取日志
weixin_30263073的博客
07-02 2684
1.在logs目录下创建一个用来存放数据的文件 test.log,命令为 touch test.log 2.使用命令将catalina.out文件的最后n行输出到test.log中,命令为 tail -n catalina.out > test.log 如想要把最后10000行输出到test.log中,则使用 tail -10000 catalina.out > test...
【RabbitMQ】@RabbitListener的使用及造成报错死循环的分析
chenghan_yang的博客
02-10 1万+
问题复现: docker 下清空对应的队列信息 exec rabbitmq /bin/bash #rabbitmq是容器名,也可以指定为Id rabbitmqctl purge_queue queue.order # queue.order是队列名 RabbitMQ控制台新建消息,等待消费者消费 http://localhost:15672 前置知识: 一、 @RabbitListener的使...
Linux命令行:理解重定向与文件系统操作
章节7.3详细介绍了如何在命令行中使用这些技巧,可能包括如何设置错误输出到日志文件、如何结合管道(pipe)或重定向运算符(`>`, `2>`, `>&`)来控制错误流向。此外,作者还强调了理解文件系统和目录结构的重要性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值