当日志文件存储日志很大时,我们就不能用vi直接进去查看日志,需要Linux的命令去完成我们的查看任务.
Log 位置:
/var /log /message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var /log /secure 与安全相关的日志信息
/var /log /maillog 与邮件相关的日志信息
/var /log /cron 与定时任务相关的日志信息
/var /log /spooler 与UUCP和news设备相关的日志信息
/var /log /boot. log 守护进程启动和停止相关的日志消息 tail
参数:
实例:
1 、tail -f filename
说明:监视filename文件的尾部内容(默认10 行,相当于增加参数 -n 10 ),刷新显示在屏幕上。退出,按下CTRL+ C。
2 、tail -n 20 filename
说明:显示filename最后20 行。
3 、tail -r -n 10 filename
说明:逆序显示filename最后10 行。head 仅仅显示前面几行
head -n 10 test. log 查询日志文件中的头10 行日志;
head -n - 10 test. log 查询日志文件除了最后10 行的其他所有日志; grep [options]
主要参数:
[options] 主要参数:
-c :只输出匹配行的计数。
-I :不区分大 小写(只适用于单字符)。
-h :查询多文件时不显示文件名。
-l :查询多文件时只输出包含匹配字符的文件名。
-n :显示匹配行及 行号。
-s :不显示不存在或无匹配文本的错误信息。
-v :显示不包含匹配文本的所有行。
pattern 正则表达式主要参数:
: 忽略正则表达式中特殊字符的原有含义。
^:匹配正则表达式的开始行。
$: 匹配正则表达式的结束行。
<:从匹配正则表达 式的行开始。
>:到匹配正则表达式的行结束。
[ ] :单个字符,如[A] 即A 符合要求 。
[ - ] :范围,如[A-Z] ,即A 、B 、C 一直到Z 都符合要求 。
。:所有的单个字符。
- :有字符,长度可以为0。用sed命令
sed -n '5,10p' filename 这样你就可以只查看文件的第5 行到第10 行。 cat主要有三大功能:
1. 一次显示整个文件。$ cat filename
2. 从键盘创建一个文件。$ cat > filename
只能创建新文件,不能编辑已有文件.
3. 将几个文件合并为一个文件: $cat file1 file2 > file
参数:
-n 或 -- number 由 1 开始对所有输出的行数编号
-b 或 -- number-nonblank 和 -n 相似,只不过对于空白行不编号
-s 或 -- squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行
-v 或 -- show-nonprinting
例:
把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
cat -n textfile1 > textfile2
把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3 里。
cat -b textfile1 textfile2 >> textfile3
把test. txt文件扔进垃圾箱,赋空值test. txt
cat /dev/null > /etc/test. txt
注意:> 意思是创建,>> 是追加。千万不要弄混了。 tac 是将 cat 反写过来,所以他的功能就跟 cat 相反, cat 是由第一行到最后一行连续显示在萤幕上,
而 tac 则是由最后一行到第一行反向在萤幕上显示出来! A. tail web.2016 - 06 - 06. log -n 300 -f
查看底部即最新300 条日志记录,并实时刷新
B. grep 'nick' | tail web.2016 - 04 - 04. log -C 10
查看字符‘nick’前后10 条日志记录, 大写C
C. cat -n test. log | tail -n + 92 | head -n 20
tail -n + 92 表示查询92 行之后的日志
head -n 20 则表示在前面的查询结果里再查前20 条记录
扫一扫
2013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
