linux下查看日志用到的常用命令

最新推荐文章于 2024-05-01 15:13:50 发布
最新推荐文章于 2024-05-01 15:13:50 发布
阅读量1w 收藏 49
点赞数 3
分类专栏: 运维 文章标签: linux 服务器 运维
原文链接:https://mp.weixin.qq.com/s/NDXSXRhIWkE8fkYSDwcwXw
版权

linux下查看日志用到的常用命令

参考网址

https://mp.weixin.qq.com/s/NDXSXRhIWkE8fkYSDwcwXw

1.查看日志常用命令

tail:

​ -n 是显示行号;相当于nl命令;例子如下:

tail -100f test.log 实时监控100行日志

​ tail -n 10 test.log 查询日志尾部最后10行的日志;

​ tail -n +10 test.log 查询10行之后的所有日志;

head:

​ 跟tail是相反的,tail是看后多少行日志;例子如下:

​ head -n 10 test.log 查询日志文件中的头10行日志;

​ head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;

cat:

​ tac是倒序查看,是cat单词反写;例子如下:

cat -n test.log |grep “debug” 查询关键字的日志

2. 应用场景一:按行号查看—过滤出关键字附近的日志

1)cat -n test.log |grep “debug” 得到关键日志的行号

2)通常查找出错误日志 cat error.log | grep ‘nick’ , 这时候我们还有个需求就是输出当前这个日志的前后几行:

cat error.log | grep -B 5 ‘nick’ 显示nick及前5行

cat error.log | grep -A 5 ‘nick’ 显示nick及后5行

cat error.log | grep -C 5 ‘nick’ 显示file文件里匹配nick字串那行以及上下5行

cat error.log | grep -n -B10 -A10 5 ‘nick’ 显示file文件里匹配nick字串前后10行

3. 应用场景二:选取日志中特定范围进行分析

1)cat -n test.log |tail -n +1000|head -n 20 从第1000行开始,显示20行

​ tail -n +1000表示查询1000行之后的日志

​ head -n 20 则表示在前面的查询结果里再查前20条记录

2)cat catalina.out | head -n 1400| tail -n +1350 显示1350行到1400行 (实现原理都差不多,就是通过语法糖)

(1)按日期截取 :一般在日志系统中都会记录打印日志的时间,通常我们非常需要查找指定时间端的日志:

sed -n ‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p’ test.log

特别说明:该命令中的两个日期值必须是日志文件中包含的值,否则该命令无效.; 先 grep ‘2014-12-17 16:17:20’ test.log 来确定日志中是否有该 时间点

(2)按行数截取

sed -n ‘10000,20000p’ test.log

sed -i ‘/关键词/d’ catalina.out 删除包含关键词的行

4.应用场景三:日志内容特别多,打印在屏幕上不方便查看

(1)使用moreless命令,

​ 如:cat -n test.log |grep “debug” |more 这样就分页打印了,通过点击空格键翻页

(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

​ 如:cat -n test.log |grep “debug” >debug.txt

5:使用管道进行and or条件处理

and 使用管道实现 例如: grep -n ‘日志排查’ test.log | grep ‘日志’

or 用-E 例如:grep -n -E ‘日志排查|hello’ test.log 满足两个关键字的都可以找出来

不会打字314
关注
  • 3
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux查看日志的几种命令,Linux查看日志三种命令(转载)
weixin_34709138的博客
05-03 1万+
第一种:查看实时变化的日志(比较吃内存)最常用的:tail -f filename (默认最后10行,相当于增加参数 -n 10)Ctrl+c 是退出tail命令其他情况:tail -n 20 filename (显示filename最后20行)tail -n +5filename (从第5行开始显示文件)第二种:搜索关键字附近的日志最常用的:cat -n filename|grep "关键字...
MYSQL常用命令大全
05-30
MYSQL常用命令(下)  一、操作技巧  1、如果你打命令时,回车后发现忘记加分号,你无须重打一遍命令,只要打个分号回车就可以了。也就是说你可以把一个完整的命令分成几行来打,完后用分号作结束标志就OK。  2...
服务器iis安全专家.zip
07-11
MYIIS-VIF一个为弥补IIS自身功能不足而编写的一个智能IIS多功能软件,它能将IIS本身不具备的多个功能集合在自己身上。用户可以有选择性的进行使用,无论你的IIS是安装使用的何种脚本VIF都支持。该软件主要面向为拥有IDC服务器或者拥有独立服务器的使用者,为你营造安全稳定的IIS环境! 软件在最开始设计的时候,选择的是一种多功能集成于一身的设计模式(不是科班出身的就这结果),所以请站长们都选择性的启动软件功能就可以了。需要什么功能配置什么功能就可以了。不会影响服务器速度。在如今云时代,人手一个VPS,你的站你自己也可以成为一个出色的安全专家。MYIIS-VIF软件的主要特色: 1.sql注入拦截,get post cookies. 可以自己定义拦截输出。 2.出错页面的定制,你可以自定义出错页面的展示,从另外一个层面上增加了注入的门槛,建议站长开起。 3.CC拦截防护。CC攻击总是以无止境的耗费服务器各种资源为目的。感谢之前帮我测试过CC的群友们,特别感谢 fish. 4.其他站长可能用到的功能:防盗链,防迅雷镜像,IIS核心级别的URL重写,IP拦截屏蔽,站点线程,服务器伪装以及基础的非法关键字拦截屏蔽等等… 软件CHANGELOG: 相比之前的收费版本,从这个版本起功能都没有删减过,反而4.5.2的版本修正了几个小Bug,使系统更稳定。详细内容如下: 1. 合并了之前的ISAPI EXTENTED DLL模块到Virtualiisfirewall的IsApi Filter模块,使之成为IIS双接口,使各种关键数据得以共享。速度,更快,更稳定。 2.去掉了之前收费软件的各种认证校验,软件免费,只需要激活就可以了。(为何要激活?) 3.统一了官网软件里的URL地址,为网站将来应对大流量做准备。 4.将Alert目录里的各种文本文件里的广告Js去掉,让大家可以安心使用。 5.打包统一为exe形式,方便下载就安装,缩减了安装包的大小. 软件适用平台为: windows 2003 server for 32bit/windows 2008 32bit (请安装isapi模块) 激活码: A3EL-ADTE-HXAJ 由于免费且功能强大,很多软件下载站都使用他来作为防盗链。此次更新的就是官方网站的免费版本了。 VIF〔Virtual IIS Functions〕 一个为弥补IIS自身功能不足而编写的一个智能IIS多功能软件,它能将IIS本身不具备的多个功能集合在自己身上。用户可以有选择性的进行使用,无论你的IIS是安装使用的何种脚本VIF都支持。该软件主要面向为拥有IDC服务器或者拥有独立服务器的使用者,为你营造安全稳定的IIS环境! VIF现有功能(更多的功能尚未介绍) 防盗链 〔超级防盗链第二代技术〕 高效而简单的防盗链技术,能让你最快最稳定最傻瓜的对服务器资源进行防盗。取代互联网上一切防盗软件,率先提供通配符功能,能让你明确控制某个站某个端口的防盗。同时提供的超级防盗与1分钟静态防盗更是站长们最喜欢的功能,可以防护p2sp! 注入防护 傻瓜而简单的防护注入,一个按纽即可全站保护,能自定义保护参数,从系统级别屏蔽黑客入侵。支持GET与POST注入防护。 限制区 限制下载方式,限制下载软件等对网站的压力,减少非IE用户对网站的访问冲击。减少.net等多种采集工具给你带来的烦恼。 URLRewrite 目前,大部份站点采用,isapi-rewrite litte与Asp.net来实现URL重写,MYIIS-VIF能提供细化到域名站点的重写策略,一次加载,多次使用,使URL 的内部转化接近0,同时能不重新启动IIS的情况下使配置生效(同样适合用MYIIS-VIF的一切配置)。能自动导入isapi-rewrite格式的配置文件,更加方便实用。 CC攻击防护 从应用程上对CC攻击进行防护,独特的两种方式方式:1,MYIIS-VIF核心处理式2,拦截代理式。你无需编写任何代码,即可轻松实现IIS的CC防护与拦截。外加驱动底层协助,让CC防护更加得心应手。 站点线程管理 简单的添加一个规则,则可实现IIS的站点线程控制与管理,防护恶意下载软件对你的站点进行资源偷袭。将更多的带宽资源留给正常用户。线控精准,支持文件类型线程与IP的绑定操作。更加人性化。 IP限制 率先实现的,在Web层面上对访问者进行系统级别的屏蔽,与CC拦截,SQl 注入功能内部配置通讯交互,超越IIS自身的IP限制功能。能批量添加Ip屏蔽地址。结合驱动拦截更加底层,让对方无法”接触”的服务器。 反下载资源镜像 最早实现了P2SP的镜象资源拦截技术,使你的下载资源站点不被其他下载软件非法镜象。您的服务器资源还在被其他人无故占用吗?你可能被p2sp镜像下载连接了。 服务器伪装 你的服务器是IIS,我们能把它伪装成为Linux服务,当然你也可以把它伪装成其他类型的服务器。超级简单,让菜鸟黑客尽早远离你的系统。保护了系统安全。 关键字拦截 简单的关键字拦截系统能让您的服务器接受中英文的词语提交拦截,让你的服务器更加安全可靠,顺利渡过每天。高速的关键字拦截系统,瞬间秒杀非法信息与关键字。 IIS0DAY拦截 您的服务器安全做的再好,遇到了0DAY怎么办,尽管我们没有0Day,但是我们会竭尽全力的通过安全公告的内容为用户制定出最好的防护方案。 日志系统 软件都为你做了什么,通过日志系统让你看的清清楚楚,明明白白。以上所有内容都可以提供MDB日志核查。通过分析日志系统你还可以得到你最想要的关键信息。 
Linux命令大全(最新修改版)
01-06
/bin 二进制可执行命令 /dev 设备特殊文件 /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /lib 标准程序设计库,又叫动态链接共享库,作用类似windows里的.dll文件 /sbin 超级管理命令,这里存放的是系统管理员使用的管理程序 /tmp 公共的临时文件存储点 /root 系统管理员的主目录 /mnt 系统提供这个目录是让用户临时挂载其他的文件系统 /lost+found这个目录平时是空的,系统非正常关机而留下“无家可归”的文件(windows下叫什么.chk)就在这里 /proc 虚拟的目录,是系统内存的映射。可直接访问这个目录来获取系统信息。 /var 某些大文件的溢出区,比方说各种服务的日志文件 /usr 最庞大的目录,要用到的应用程序和文件几乎都在这个目录,其中包含: /usr/x11R6 存放x window的目录 /usr/bin 众多的应用程序 /usr/sbin 超级用户的一些管理程序 /usr/doc linux文档 /usr/include linux下开发和编译应用程序所需要的头文件 /usr/lib 常用的动态链接库和软件包的配置文件 /usr/man 帮助文档 /usr/src 源代码,linux内核的源代码就放在/usr/src/linux里 /usr/local/bin 本地增加的命令 /usr/local/lib 本地增加的库根文件系统 .......................
Linux 日志操作命令总结
qq_41512798的博客
04-01 277
Linux 日志操作命令
Linux 6种日志查看方法
victo_chao的博客
10-17 1万+
Linux查看日志命令有多种: tail、cat、head、echo等,本文只介绍几种常用的方法。
Linux系统查看日志命令有哪些?
蓝易云
05-09 2081
Linux系统中,查看日志文件是诊断和解决问题的重要步骤之一。系统管理员可以通过查看日志文件来检查系统的运行状况,发现和解决潜在的问题。该命令会打开messages日志文件,并在屏幕上显示第一页的内容。步骤6:使用journalctl命令查看系统的日志信息。步骤5:使用grep命令搜索包含特定关键字的日志条目。步骤2:使用tail命令查看日志文件的最后几行。步骤4:使用less命令分页查看日志文件的内容。步骤3:使用cat命令查看整个日志文件的内容。该命令会输出messages日志文件的所有内容。
linux查看日志命令Linux
weixin_44625361的博客
08-06 1万+
作为一个开发人员,在服务器查看日志是必备的技能。运行在服务器上的程序会实时产生大量的日志,精准的找到自己需要查看部分,查看命令日志这么多,需要用什么效率比较高呢,来实践一下。例如:tail -n 100 filename 将显示文件filename的最后100行内容。# 配合G?/ n N 使用 less filename # 配合grep 参数 tail -f filename | grep -C 50 'content' > newlog.txt。
Linux查看日志命令(4种常见方式)
小赵的博客
02-18 2万+
Linux查看日志的几种常用命令,亲测非常实用
Linux查看日志命令
热门推荐
weixin_44188401的博客
07-19 2万+
默认最后10行,相当于增加参数-n10)(最后200行,某一时刻往前推)Ctrl+c是退出tail命令(显示app.log最后20行)(从第5行开始显示文件)
Linux查看日志常用命令
u010089926的博客
12-30 8053
Linux查看日志常用命令
linux echo命令以及linux echo命令提示权限不够的解决办法
09-15
linux的echo命令, 在shell编程中极为常用, 在终端下打印变量value的时候也是常常用到的, 因此有必要了解下echo的用法。下面通过本文给大家介绍linux echo命令以及linux echo命令提示权限不够的解决办法,感兴趣的...
orcale常用命令
08-04
查看用户下所有的表 SQL>select * from user_tables; 查看名称包含log字符的表 SQL>select object_name,object_id from user_objects where instr(object_name,'LOG')>0; 查看某表的创建时间 SQL>select ...
求职有道-linux&sql面试题
04-01
在使用的时候,Linux常用命令都比较熟悉,比如像基本的cd,pwd,ls这些就不说了。 3.查看日志一般我们会使用 tail 命令追踪查看,实时追踪 使用 tail -f 后跟文件路径。 因为在追踪实时日志的时候,如果前端页面...
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 877
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 200
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 672
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 第十八章
最新发布
一怀明月的博客
05-01 869
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
linux查看日志常用命令
03-16
linux查看日志常用的命令有: 1. `tail` - 显示文件的末尾内容。常用来查看日志文件的最新记录。 2. `grep` - 在文件中搜索指定字符串。可以用来快速查找日志文件中某个关键字出现的行。 3. `less` - 一种文本查看工具,能够分页显示文件内容。可以用来查看整个日志文件。 4. `cat` - 会将文件中的全部内容输出到屏幕上,通常用来查看非常小的文件 5. `journalctl` - 用于查看systemd日志,可以查看系统上运行的服务的日志信息 6. `logrotate` - 日志分割工具,在日志文件达到一定大小后将其分割成若干个小文件存档,常用来清理日志 举例: - 查看系统的所有日志使用:`journalctl -f` - 查看某个进程的日志:`journalctl -f -u [服务名称]` - 查看/var/log/auth.log 文件 使用: `tail -f /var/log/auth.log`

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值