1、根据时间段查询
1、精确查询,查询的结果就是开始时间到最后的全部日志
sed -n '/2019-10-24 22:16:22/,/2019-10-24 22:16:59/p' java-8080.log
2、按分钟模糊查询
sed -n '/2019-10-24 22:14:*/,/2019-10-24 22:16:*/p' all.log
3、按小时模糊查询
sed -n '/2019-10-24 21*/,/2019-10-24 22*/p' all.log
4、条件查询:sed 也可以结合 grep 使用,比如我查询下面日志某个时间段中的带有‘某一个标识的’如:老翻新
sed -n '/2019-12-25 17:35:*/,/2019-12-25 17:40:*/p' java-8080.log | grep '老翻新'
5、日志导出:我们可以查询某个时间段的日志,导出到本地
sed -n '/2019-10-24 22:16:21/,/2019-10-21 20:16:58/p' all.log > yoyo.log
2、more和less(常用)
- more用法
- more的功能是将文件从第一行开始,根据输出窗口的大小,适当的输出文件内容
- 当一页无法全部输出时,可以用“回车键”向下翻行(nter 向下n行,需要定义,默认为1行;翻一行)
- 用“空格键”向下翻页(空格键 向下滚动一屏;翻一页)
- more的语法:more java-8080.log
- q 退出more
- less用法
- less的功能和more相似,more无法向前翻页,只能向后翻。less可以使用【Ctrl + v后翻页】和【Ctrl + b前翻页】,这样看起来更方便
- less的语法:less java-8080.log
- less还有一个功能,可以在文件中进行搜索你想找的内容,假设你想在java-8080.log文件中查找有没有cmp的字符串,那么你可以这样来做:[root@redhat etc]# less java-8080.log 然后输入:/cmp 然后回车进行查找
- q 退出less
3、tail用法
- tail -500f java-8080.log是动态查看500行日志
cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f
575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
