拒绝蛮力,高效查看Linux日志文件!

最新推荐文章于 2024-05-20 10:12:21 发布
最新推荐文章于 2024-05-20 10:12:21 发布
阅读量455 收藏 4
点赞数 2
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72533993/article/details/125627900
版权

简介

日常分析问题时,会频繁地查看分析日志,但如果蛮力去查看日志,耗时费力还不一定有效果,因此我总结了在Linux常用的一些日志查看技巧,提升日志阅读效率。

grep查找日志

在我们查找某些异常日志时,经常需要同时查看异常前面或后面的一些日志,因为有时前面或后面的日志就已经标识出异常原因了,而grep的-A-B-C选项就提供了这种功能,如下:

# 查找ERROR日志,以及它的后10行
$ grep -A 10 ERROR app.log

# 查找ERROR日志,以及它的前10行
$ grep -B 10 ERROR app.log

# -C代表前10行和后10行
$ grep -C 10 ERROR app.log

查看某个时间段的日志

有时,需要查看某个时间段的日志,比如凌晨2点15分系统出现报警,上班后我们想看看这段时间的日志,看能不能找到点线索,方法如下:

# 导出02:14到02:16分的日志
awk '/2022-06-24T02:14/,/2022-06-24T02:1[6-9]/' app.log > app0215.log

# 使用sed也是可以的
sed -n '/2022-06-24T02:14/,/2022-06-24T02:1[6-9]/p' app.log > app0215.log

注:awk与sed实际并不解析时间,它们只是按正则匹配,匹配到第一个正则时,开始输出行,直到遇到第二个正则关闭,所以如果你的日志中没有能匹配第二个正则的行,将导致一直输出到尾行!所以一般需要将第二个正则变宽松点,如上面的/2022-06-24T02:1[6-9]/,以避免出现这种情况

查看最后10条错误

更多情况是,上班时发现系统有报警,于是想立马看看刚刚发生了什么,即查找最近的异常日志,如下:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Java777i
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
linux查看后10000行的日志,查看线上日志常用命令

				
			

			

				

					weixin_42160425的博客
				

				

					05-04
					
					3184
					
				

			

		

		

			
				
cat 命令(文本输出命令)通常查找出错误日志 cat error.log | grep 'nick' , 这时候我们要输出当前这个日志的前后几行:显示file文件里匹配nick那行以及上下5行cat error.log | grep -C 5 'nick'显示nick及前5行cat error.log | grep -B 5 'nick'cat error.log | grep -A 5 'ni...

			
		

	



                

              
                



	

		

			

				
					
linux 排查jvm问题

				
			

			

				

					weixin_35749440的博客
				

				

					12-21
					
					519
					
				

			

		

		

			
				
要排查 JVM 问题,可以尝试以下步骤:

检查应用程序的日志文件,看是否有任何报错信息。

检查应用程序是否使用了适当的 JVM 参数。例如,可以使用 -Xmx 和 -Xms 参数来设置最大堆大小和最小堆大小。

使用 jstat 命令来监测 JVM 的内存使用情况。

使用 jstack 命令来生成线程堆栈跟踪信息,可以看到线程之间的调用关系。

使用 jmap 命令生成内存快照,可以看到对象...

			
		

	



                


  
              

                


	

		

			

				
					
linux 查找java项目日志查找报错信息

					
最新发布

				
			

			

				

					2301_81085656的博客
				

				

					05-20
					
					404
					
				

			

		

		

			
				
3.按英文格式下n 查找下一个(n表示next) 到了最后一个会自动回到第一个。grep “product”的请求入参” 日志名   (grep:文本搜索)1.在如下所示空白处按/后面紧跟需要查找的文件内容 (/代表精准匹配)tail 显示文件末尾内容【日志一般查看最新的所以只需展示末尾日志】后台打印日志(入参建议用json显示打印 避免后期转换问题)再输入/需要查找的日志内容如下所示再按鼠标上下键去查找日志。:tail -n 1000 日志名。3.tail -f 日志名。2.正常日志 和错误日志

			
		

	





	

		

			

				
					
centos tail命令日志查询(tail命令、分页查询等)

				
			

			

				

					代码小疯子
				

				

					04-05
					
					6805
					
				

			

		

		

			
				
linux系统中 tail 命令可用于查看文件的内容

1 tail
在centos 或者说是在 linux 系统中,例如 tomcat 或者是 ngixn 的log 日志等等
tail -n 20  error.log 

查看 error.log日志文件中的最后 20行 日志内容
tail -n +20  error.log 

查看 error.log日志文件中的最前面的 20行 日志内容...

			
		

	



		

			
		



	

		

			

				
					
grep命令详解(如何匹配多个字符串)(grep指令)(grep -q)匹配前后空格、输出匹配结果-A (after后),-B (before前) 和 -C (context)

				
			

			

				

					Dontla的博客
				

				

					04-12
					
					5185
					
				

			

		

		

			
				
如果存在,则if语句返回true,否则返回false。由于我们只关心是否存在匹配项,而不关心具体的匹配内容,因此使用grep -q可以避免不必要的输出和处理。grep -q是grep命令的一个选项,它的作用是在查找匹配项时不输出任何内容,只返回一个退出状态码。如果找到匹配项,则返回0,否则返回1。在if语句中,我们可以使用grep -q来检查某个条件是否成立,而不必在标准输出中显示任何内容。因为在if语句中,我们只需要检查命令的退出状态码,而不需要将其输出作为if语句的条件。跟前后pattern要连着。

			
		

	





	

		

			

				
					
JAVA解析远程Linux日志_远程查看日志-linux

				
			

			

				

					weixin_36141019的博客
				

				

					02-26
					
					399
					
				

			

		

		

			
				
ssh 连接服务器ssh user@www.xxx.com -p60022用户名@ip 端口进入日志所在目录cat FILENAME 查看文本文件,P.S. 在查较大文件时为了避免刷屏,请使用 cat FILENAME | more 或 more FILENAMEzcat FILENAME                查看已压缩的文本文件,P.S. 在查较大文件时为了避免刷屏,请使用 zcat ...

			
		

	





	

		

			

				
					
拒绝蛮力高效查看Linux日志文件!.doc

				
			

			

				

					07-08
				

			

		

		

			
				
拒绝蛮力高效查看Linux日志文件!】  在日常的运维工作中,Linux日志文件是排查问题的重要工具。为了高效地分析和解读这些日志,掌握一些实用的命令技巧至关重要。以下是一些常用的方法:  1. **grep 查找日志**...

			
		

	





	

		

			

				
					
简单高效:用Swatch做Linux日志分析

				
			

			

				

					09-16
				

			

		

		

			
				
它以其简单高效的特点,使得监控和分析大量日志文件变得更加便捷。Swatch不仅能够实时扫描日志文件,而且能对特定的日志消息进行响应,执行预设的处理动作,比如发送邮件、执行脚本等,从而帮助系统管理员及时发现和...

			
		

	





	

		

			

				
					
Linux安全模块框架的研究和安全日志的实现.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
3. **存储与检索**:确定日志的存储位置,如磁盘文件、内存缓冲区或者网络传输,以及如何高效地检索和分析日志数据。 4. **性能影响**:日志记录可能会对系统性能产生影响,因此需要权衡日志详细程度和系统性能之间...

			
		

	





	

		

			

				
					
基于Linux网络教学平台的安全策略.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
Linux操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制。如果这些安全机制配置不当,就会使系统存在一定的安全隐患。因此,网络系统管理员必须小心地设置这些安全机制。  1.1 Linux系统用户帐号的...

			
		

	





	

		

			

				
					
Linux系统下Samba Server的配置文件解析

				
			

			

				

					10-15
				

			

		

		

			
				
 - `log file = /var/log/samba/log.%m`:指定日志文件的位置,%m会被替换为服务名。  - `max log size = LOG_SIZE`:限制日志文件的最大大小。  3. **共享设置**  在 `[sharedirectory]` 类似的段落中,我们可以...

			
		

	





	

		

			

				
					
如何通过 java 实现在多台 Linux 服务器间自动执行各种命令或查询日志

				
			

			

				

					weixin_34337381的博客
				

				

					07-16
					
					646
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
一句话加速grep近30倍

				
			

			

				

					悟道西方
				

				

					08-05
					
					2192
					
				

			

		

		

			
				
生物信息学习的正确姿势NGS系列文章包括NGS基础、转录组分析(Nature重磅综述|关于RNA-seq你想知道的全在这)、ChIP-seq分析(ChIP-seq基本分析流程)、单细...

			
		

	





	

		

			

				
					
linux java 日志_linux查看日志的方法

				
			

			

				

					weixin_29128689的博客
				

				

					02-17
					
					1831
					
				

			

		

		

			
				
linux查看日志文件内容命令tail、cat、tac、head、echotail -f test.log你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C,---------------------------linux 如何显示一个文件的某几行(中间几行)从第3000行开始,显示1000行。即显示3000~3999行cat filename | tail -n +3000 |...

			
		

	





	

		

			

				
					
java监控Linux系统的日志,java监控linux日志

				
			

			

				

					weixin_31411313的博客
				

				

					05-06
					
					725
					
				

			

		

		

			
				
java监控linux日志[2021-02-08 09:05:27]简介:系统运维《UNIX/Linux网络日志分析与流量监控》实验环境下载1.Ossim 4.1 虚拟机下载(适合2~4G内存的服务器运行),该虚拟机压缩包内建站服务器这篇文章主要介绍Linux实时查看日志的命令有哪些,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!查看日志linux命令是:tail命...

			
		

	





	

		

			

				
					
linux java 文件操作日志_Linux查看日志文件的正确姿势

				
			

			

				

					weixin_34234983的博客
				

				

					02-16
					
					857
					
				

			

		

		

			
				
作为一个后端开发工程师,在Linux查看查看文件内容是基本操作了。尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件。千万不要使用vi命令来查看文件内容, 尤其对于那些几十G的大文件。因为vi仅仅是一个编辑器(可以理解为windows中的记事本),使用...

			
		

	





	

		

			

				
					
sshxcute_如何通过 java 实现在多台 Linux 服务器间自动执行各种命令或查询日志

				
			

			

				

					weixin_39998273的博客
				

				

					12-19
					
					321
					
				

			

		

		

			
				
如何通过 java 实现在多台 Linux 服务器间自动执行各种命令或查询日志包 向华2014 年 12 月 18 日发布简介系统的爆炸性增长让应用的分布式变的越来越普遍。虽然现有的分布式系统的应用,给予应用本身很大的可扩展性。但是相对来说,维护性就可能到其影响,让维护人员的工作量加倍和工作效率降低。其中,最常见的麻烦之一便是错误处理问题的查找。当用户需要根据错误日志来诊断问题出现的时间和相对位置...

			
		

	





	

		

			

				
					
【java】java处理linux上的日志解决方案(一)

				
			

			

				

					lsr40的博客
				

				

					05-24
					
					2466
					
				

			

		

		

			
				
嘎嘎嘎,我又肥来了,还是菜鸡一只,最近产品上线,要做写监控啊,日志解析啊,所以来记录下所做的事情~

对于日志的解析!



1、业务场景:

每天会有一个日志数据自动推到我们服务器上的某个目录,然后需要解析日志,将解析好的数据插到数据库中,供其他人使用和查询

2、思考:

1、首先,日志推过来是一个压缩文件(.tar.gz),并且是文件名是uuid,像这样(log_1343565365224...

			
		

	





	

		

			

				
					
linux查看日志文件

				
			

			

				

					05-27
				

			

		

		

			
				
查看 Linux 系统中的日志文件,可以使用以下命令:

1. 查看系统日志文件 `/var/log/messages`:

```
sudo tail -f /var/log/messages
```

2. 查看安全日志文件 `/var/log/secure`:

```
sudo tail -f /var/log/secure
```

3. 查看应用程序日志文件 `/var/log/application.log`:

```
sudo tail -f /var/log/application.log
```

其中,`tail` 命令可以实时显示文件末尾的内容,`-f` 参数可以实时监控文件变化。另外,如果要查看整个日志文件,可以将 `tail` 命令替换为 `cat` 命令。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值