Linux常用查看日志方法-如使用less查看日志文件

已于 2025-04-02 19:16:06 修改
阅读量1.3k 收藏 12
点赞数 3
分类专栏: linux相关 文章标签: linux less
于 2024-07-03 19:44:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jakeswang/article/details/140160907
版权

在Linux系统中,查看日志文件是常见的运维任务之一。less命令是一个非常强大的工具,用于查看长文本文件,例如日志文件。它允许你按页浏览文件,并提供了一些便捷的导航和搜索功能。

使用less查看日志文件

假设你有一个日志文件/var/log/syslog,以下是一些常见的操作:

打开日志文件
 

sh复制代码
 

less /var/log/syslog 
 

基本导航
 

  • 向下滚动一行: 按 j 或向下箭头键 
  • 向上滚动一行: 按 k 或向上箭头键 
  • 向下滚动一页: 按 Ctrl+F 或空格键
  • 向上滚动一页: 按 Ctrl+B
  • 跳转到文件末尾: 按 G
  • 跳转到文件开头: 按 g
  • 跳转到特定行号: 输入行号后按 G(例如 50G 跳转到第50行)
 

搜索功能
 

  • 向下搜索: 按 / 然后输入搜索词并按回车。例如 /error 搜索 "error"。
  • 向上搜索: 按 ? 然后输入搜索词并按回车。例如 ?error 向上搜索 "error"。
  • 下一个匹配项: 按 n
  • 上一个匹配项: 按 N
 

退出less
 

  • 按 q
 

实时查看日志输出
 

如果你希望实时查看日志文件的新内容,可以使用less+F选项,这类似于tail -f命令:
 

 

sh复制代码
 

less +F /var/log/syslog 
 

这会打开文件并自动滚动到底部,同时显示新追加的内容。要退出这种模式,按 Ctrl+C,然后你可以使用普通的less命令来查看文件。
 

其他有用的选项
 

  • 行号显示: 使用 -N 选项显示行号 
     
    sh复制代码
     less -N /var/log/syslog 
  • 忽略大小写: 使用 -I 选项进行大小写不敏感的搜索 
     
    sh复制代码
     less -I /var/log/syslog 
 

与其它命令结合使用
 

你还可以将其他命令的输出通过管道传送给less,例如:
 

 

sh复制代码
 

dmesg | less 
 

或者查看压缩日志文件:
 

 

sh复制代码
 

zless /var/log/syslog.1.gz 
 

less命令是一个非常灵活的工具,帮助你方便地浏览和分析日志文件。掌握这些基本操作和技巧,可以极大提高日常运维工作的效率。
 

 

 

 

在Linux系统中,除了less命令外,还有许多其他工具和命令可以用来查看和管理日志文件。以下是一些常用的命令及其使用方式:
 

cat
 

用于一次性显示整个文件内容。
 

 

sh复制代码
 

cat /var/log/syslog 
 

more
 

类似于less,但功能较少。适用于简单的分页查看。
 

 

sh复制代码
 

more /var/log/syslog 
 

tail
 

用于查看文件末尾的一部分,通常用于查看最新的日志条目。
 

  • 查看最后10行(默认行为) 
     
    sh复制代码
     tail /var/log/syslog 
  • 实时查看新增内容(类似于less +F
     
    sh复制代码
     tail -f /var/log/syslog 
 

head
 

用于查看文件开头的一部分。
 

 

sh复制代码
 

head /var/log/syslog 
 

grep
 

用于按模式搜索日志文件中的特定内容。
 

  • 搜索包含"error"的行 
     
    sh复制代码
     grep "error" /var/log/syslog 
  • 忽略大小写 
     
    sh复制代码
     grep -i "error" /var/log/syslog 
  • 递归搜索目录中的所有文件 
     
    sh复制代码
     grep -r "error" /var/log/ 
 

awk
 

用于高级文本处理和日志分析。
 

  • 打印第二列 
     
    sh复制代码
     awk '{print $2}' /var/log/syslog 
  • 匹配特定模式并打印整行 
     
    sh复制代码
     awk '/error/ {print}' /var/log/syslog 
 

sed
 

用于流编辑器,可以直接修改文件或过滤内容。
 

  • 打印包含"error"的行 
     
    sh复制代码
     sed -n '/error/p' /var/log/syslog 
  • 替换文件中的某些内容 
     
    sh复制代码
     sed 's/error/ERROR/g' /var/log/syslog 
 

journalctl
 

用于查看systemd日志消息。适用于使用systemd作为初始化系统的Linux发行版(如CentOS 7+, Ubuntu 16.04+)。
 

  • 查看所有日志 
     
    sh复制代码
     journalctl 
  • 查看指定服务的日志 
     
    sh复制代码
     journalctl -u sshd.service 
  • 实时查看日志 
     
    sh复制代码
     journalctl -f 
 

dmesg
 

用于查看内核环缓冲区中的消息,可以查看系统启动过程中的信息。
 

 

sh复制代码
 

dmesg | less 
 

logrotate
 

虽然不是用来查看日志的,但它是一个非常有用的工具,用于自动轮转、压缩、删除和邮寄日志文件。
 

综合示例
 

你可以结合多个命令一起使用,以实现更强大的日志查看和分析功能。例如:
 

 

sh复制代码
 

tail -n 1000 /var/log/syslog | grep "error" | less 
 

这将显示/var/log/syslog文件中最新的1000行,并筛选出包含"error"的行,然后通过less进行分页查看。
 

这些命令和工具为你提供了丰富的选择,以满足不同的日志查看和管理需求。根据具体情况选择合适的命令,可以使你的工作更加高效。
 

 

 

 


                

        

    

  


            

                    
            


    


                



	

		

			

				
					
总结Linux 6种日志查看方法

				
			

			

				

					09-14
				

			

		

		

			
				
本文主要介绍了六种常用方法查看Linux日志文件,这些方法对于后端开发者和系统管理员来说是必不可少的技能。  1. **tail命令**  `tail`命令常用查看文件的尾部内容,非常适合实时监控日志动态。其常用选项包括...

			
		

	



                

            
              



	

		

			

				
					
linux查看日志语句

				
			

			

				

					02-13
				

			

		

		

			
				
Linux操作系统中,有多种命令可用于查看和处理日志文件。以下是针对"Linux查看日志语句"的详细说明:  1. `tail -f` 命令:  `tail` 命令通常用查看文件的尾部内容,而`-f`选项则使其成为实时监控工具。当日志...

			
		

	



              


  
              

                


	

		

			

				
					
Linux】用less查看日志文件

				
			

			

				

					dongjizheng9270的博客
				

				

					09-11
					
					721
					
				

			

		

		

			
				
一般程序部署在Linux环境,查看日志时,一般用less满足大部分的需求。
列举、记录最常用的场景,代码以Tomcat日志文件catalna.out为例。

> 直接查看文件

less catalina.out


查看文件后,若文件过大,打通过以下命令滚动文件:

j    下一行
k    上一行
f    向下滚动一屏幕
b    向上滚动一屏...

			
		

	





	

		

			

				
					
Linux命令--less查看日志文件内容,排查问题)

				
			

			

				

					IT利刃出鞘的博客
				

				

					07-03
					
					6375
					
				

			

		

		

			
				
本文介绍Linuxless命令的用法。

less命令适用于查看比较大的文件,例如:日志文件

			
		

	



		

			
		



	

		

			

				
					
Linux系统之less命令的基本使用

					
最新发布

				
			

			

				

					jks212454的博客
				

				

					03-15
					
					1236
					
				

			

		

		

			
				
Linux系统之less命令的基本使用

			
		

	





	

		

			

				
					
less查看日志常用命令

				
			

			

				

					qq_42915906的博客
				

				

					06-01
					
					3816
					
				

			

		

		

			
				
搜索包含指定模式的文本,可以使用向上或向下箭头浏览搜索结果。:在搜索结果中跳转到下一个匹配项。:在搜索结果中跳转到上一个匹配项。:跳转到文件的最后一行。:显示文件名和当前行号。:显示当前行号和文件名。:查看指定文件的内容。:跳转到文件的第一行。:退出less命令。

			
		

	





	

		

			

				
					
linux less查看日志信息

				
			

			

				

					z975525361的博客
				

				

					04-27
					
					1776
					
				

			

		

		

			
				
线上出问题的时候,我们常用tail -n  或者 tail -f 或者grep 或者 vi cat等各种命令去查看异常信息,
但是日志是在不停地刷屏,tail是动态的在变的,我们往往期望从日志最后一行往前一页一页的翻页查看,从而找到异常信息,而less命令我觉得是最实用和方便的


一个日志文件中 我们想从日志的最后一行往前查看 
就可以用less命令
 第一步:打开日志文件    l

			
		

	





	

		

			

				
					
linux使用less查看日志

				
			

			

				

					qq_36939013的博客
				

				

					03-06
					
					3313
					
				

			

		

		

			
				
在开发和运维过程中,经常需要去看日志,特别是运维,看日志我推荐使用less命令
第一步
显示行号打开日志文件
less -N x.log

第二步
去文件的最后一行
输入 G
第三步
从下往上查找关键字,比如说我要查error这个字段
输入 ?error 按下回车键
第四步
逐个向上翻关键字, 输入n
顺便说一下,要向下翻关键字,输入N

...

			
		

	





	

		

			

				
					
Linux基础课件-Linux系统文件内容查看-less命令.pptx

				
			

			

				

					11-02
				

			

		

		

			
				
掌握less命令的这些基本操作对于日常的Linux系统管理至关重要,尤其是在查看日志文件、配置文件等大量文本内容时。通过灵活运用less,你可以更高效地定位和解决问题,提升工作效率。在实际操作中,不断实践和探索...

			
		

	





	

		

			

				
					
详解linux less命令查看大文件

				
			

			

				

					09-15
				

			

		

		

			
				
Linux操作系统中,`less`命令是一个强大的文本查看器,尤其适用于处理大文件和长输出。它允许用户分页查看文件内容,并提供了丰富的交互式功能。下面我们将深入探讨`less`命令的使用方法和相关知识。  首先,`less...

			
		

	





	

		

			

				
					
Linux下apache日志分析与状态查看方法

				
			

			

				

					09-15
				

			

		

		

			
				
Linux环境中,Apache服务器是广泛使用的Web服务器,其日志分析和状态查看对于监控服务器性能、排查问题至关重要。本文将详细介绍如何使用Linux命令行工具来分析Apache日志查看服务器状态。  1. 查找访问次数最多...

			
		

	





	

		

			

				
					
less查看日志文件

				
			

			

				

					weixin_43753271的博客
				

				

					06-27
					
					1312
					
				

			

		

		

			
				
一般日志内容过多,查看不放面用less查看提高看日志效率,自己整理有不足忘指出

			
		

	





	

		

			

				
					
linux使用less排查日志文件

				
			

			

				

					dj1540225203的博客
				

				

					08-03
					
					3304
					
				

			

		

		

			
				
less

			
		

	





	

		

			

				
					
【面经】如何使用less命令查看和搜索日志

				
			

			

				

					ThinkPet
				

				

					11-10
					
					1590
					
				

			

		

		

			
				
less x.log  然后shift+F 在搜索框搜索内容

			
		

	





	

		

			

				
					
linux服务器查看日志less命令

				
			

			

				

					john2522的专栏
				

				

					05-21
					
					9165
					
				

			

		

		

			
				
less filename
常用的命令: 
shift + g  查询最新的 
?搜索 
ctrl + insert  复制
shift + insert   粘贴 
g    help 
b  向后翻(看之前的日志)
f   往前翻(看最新的日志)
 
执行g   ,即可查看完整的less 参考命令
                   SUMMARY OF LESS CO

			
		

	





	

		

			

				
					
Linux服务器使用Less查看日志文件

				
			

			

				

					qq_44161695的博客
				

				

					03-24
					
					4047
					
				

			

		

		

			
				
程序部署在Linux环境,查看线上日志时如果用 tail -f 用经常滚动而已不容易定位问题,这个时候我们可以用less命令。

1. 直接查看日志
less xxxx.log


PS:带出行号查看文件: less -N xxx.log

查看文件后,若文件过大,打通过以下命令滚动文件:
j    下一行
k    上一行
f    向下滚动一屏幕
b    向上滚动一屏幕
g    定位到文档头部
G    定位到文档最尾部

空格键       滚动一页(同f)
回车键       滚动一行(同j)


			
		

	





	

		

			

				
					
less 查看日志

				
			

			

				

					weixin_30674525的博客
				

				

					12-11
					
					559
					
				

			

		

		

			
				
上下键,空格下一页,字母B上一页 ,字母Q退出,n(小写字母n)上一个关键字位置N(大写字母N)下一个关键词位置】
二、查找某个时间段的日志:比如查询2018-08-15 10:37:32到2018-08-15 10:38:01这是时间段的日志
命令:sed -n '/starttime/,/endtaime/p' catalina.outsed -n  '/2018-08-15 10...

			
		

	





	

		

			

				
					
linux命令:使用less从后向前查看日志信息 日志最后一条开始

					
热门推荐

				
			

			

				

					偷得浮生半日闲
				

				

					06-22
					
					3万+
					
				

			

		

		

			
				
需要看日志文件,但是文件数据量太大,加载滑动都不符合操作习惯,现在用命令最后一条开始看,也可以从前往后分页看

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值