最简单的过滤: grep 关键字 filename.log
查询关键字第一次出现的日志记录 grep 关键字 filename.log |head -1
关键字显示为红色 cat filename.log |grep 关键字 -A10 -B10 --color=auto
动态监控某关键字的日志记录 tail -f filename.log |grep 关键字
查询某时间段关键字出现的日志记录 sed -n ‘/2019-04-22 22:19:01/,/2019-04-22 23:10:36/p’ filename.log | grep ‘keyword’
查询关键字出现的次数 grep 关键字 filename.log |wc -l
查询某时间点出现的日志记录 grep "10:10:" filename.log
查询日志文件中的头10行日志 head -n 10 日志文件
查询耗时超过三秒的记录 grep -ioE "总耗时:[0-9]{2,9}" filename.log |awk -F":" '{if($2>3000){print $2}}'
每五分钟访问的次数
awk -F: '{a[$2":"($3-$3%5)]++}END{for(i in a){split(i,t);print i" 至",t[1]":"t[2]+4," 访问 "a[i] " 次" | "sort -t: -k1n -k2n"}}' test.log
Ctrl + a 可以快速切换到命令行开始处
Ctrl + e 切换到命令行末尾
Ctrl + r 在历史命令中查找
Ctrl + u 删除光标所在位置之前的所有字符
Ctrl + k 删除光标所在位置之后的所有字符
ctrl + w 删除光标之前的一个单词
Ctrl + d 结束当前输入、退出shell
ctrl + s 可用来停留在当前屏 ctrl + q 恢复刷屏
ctrl + l 清屏