Linux 查看匹配内容的前后几行和查询某段时间内的日志

最新推荐文章于 2024-08-21 14:48:07 发布
最新推荐文章于 2024-08-21 14:48:07 发布
阅读量4k 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/washingtin/article/details/97776250
版权

说明: 这个只是供自己以后查询使用,如有问题请指出。 仅供参考

查看匹配内容的前后几行:

          reg : 代表要搜索的内容

          destFile : 代表要搜索的文件

    #grep -5 'reg' destFile //打印匹配行的前后5行

    #grep -C 5 'reg' destFile //打印匹配行的前后5行

    #grep -A 5 'reg' destFile //打印匹配行的后5行

    #grep -B 5 'reg' destFile //打印匹配行的前5行

Linux查询某段时间内的日志:

命令格式: sed -n '/起始时间/','/结束时间/p' [日志文件]

  • n : 读取下一个输入行,用下一个命令处理新的行而不是第一个命令
  • p : 打印输出

例如:

    sed -n '/2019-07-23 17:45:00/','/2019-07-23 17:48:00/p' access.log

注意:日期时间格式要和日志文件中的保持一致;

查询到的内容输出到另外的文件

1 sed使用
       sed -n '/2019:15:25:00/,/2019:17:30:00/p' access.log >2019-25-30.log

      如果时间格式不同,要用转义\来做,例如:

      sed -n '/23\/Jul\/2019:17:45:00/','/23\/Jul\/2019:17:48:00/p' access.log > 2019-17.log
2 grep使用
       grep "2019:15:2[5-9]" access.log >2019-25-30.log

查看某一行日志内容

  1. 使用sed 命令查看行内容

sed -n [行数],1p [文件]

     2.使用vi编辑,查询:

  •     打开vi编辑文件, 使用命令:set nu显示行号       // nu 是number的缩写

 

 

grep常见命令参数

-n  打印行号

    grep -n ".*" h.txt      所有打印行号

    grep -n "root" h.txt    匹配的内容显示行号

-v     不包括 所要查询的内容

-E  表示过滤 多个参数

    grep -Ev "sshd|network|crond|sysstat|"

-o: 仅打印你需要的东西,默认打印正行

     grep -o "hello" h.txt

-i: 忽略大小写

    grep -i "hello" h.txt

-c:  用于统计文中出现的次数

--color=auto  过滤字段添加颜色

    利用正则打印特定字符

\b:作为边界符,边界只包含特定字符的行

    grep "\boy\b" /etc/passwd   -->只过滤包含boy的行

 

washingtin
关注
Linux Sed日志截取
程序员青菜学厨记
08-20 488
sed是流编辑器,一次处理一行数据,它先把当前一行数据存储在临时缓存区,然后用sed命令处理缓存区内容,处理完成后把缓存区内容输出到屏幕,接着再处理下一行,一直到文件末尾,与awk处理方式是一样的,并且原文件不会被改动。grep、sed、awk号称Linux文本处理三剑客,grep用于文本过滤,sed适合行处理,awk适合列处理,awk以前有两篇文章介绍过,今天介绍一下sed的使用。当需要排查以前某一个时间段的日志日志文件比较大没有办法直接用vi打开,这时可以用sed将当时的日志截取出来进行分析。
九种linux查询日志命令总结
Hello World
10-09 1825
【背景】 排查线上环境问题,少不了去线上查日志。而使用什么命令,能快速准确地查到我们需要查找地日志信息,也是我们需要掌握的一项技能。 【命令】 Linux查看命令有多种:tail,head,cat,tac,more (一) tail 命令 tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k Number ] [ File...
linux查看匹配内容的前后几行方法
09-15
给大家分享了linux查看匹配内容的前后几行的方法以及实例代码,有兴趣的朋友可以参考学习下。
【实施工程师】Linux查看日志后100行
红目香薰
11-18 1万+
【实施工程师】Linux查看日志后100行 tail -f 实时查看日志文件 tail -f 日志文件log tail - 100f 实时查看日志文件 后一百行 tail -f -n 100 catalina.out linux查看日志后100行 希望能对大家有所帮助。 【查看内存】Linux查看内存使用情况(一) 用 'top -i' 看看有多少进程处于 Running 状态,可能系统存在内存或 I/O 瓶颈,用 free 看看系统内存使用情况,swap 是否被占用很多,用 iostat .
linux sed 找出前后三行,Linux Sed 使用示例
weixin_31702225的博客
05-26 429
环境:CentOS鉴于语句描述苍白无力,用例子直接说明。mytxt文件内容:zilzhang 19881110 jiangxi 18 filmzhagnsan 21321 sichuan 100 cardlisi 3435 hunan 65 TV1. 找出文件第二行$ sed -n ‘2p‘ mytxtzhagnsan 21321 sichuan 100 card...
linux查看文件前几行和后几行的命令
热门推荐
11-19 24万+
可以使用head(查看几行)、tail(查看末尾几行)两个命令。例如:查看/etc/profile的前10行内容,应该是:# head -n 10 /etc/profile查看/etc/profile的最后5行内容,应该是:# tail -n 5 /etc/profile如果想同时查看可以将前10行和后5行的显示信息通过输出重定向的方法保存到一个文档,这样查看文档即可一目了然。例如:将内容输出
linux命令查询文件的前后几行
灵豸
03-22 1441
例如:查看/home/user/test.txt的10~20行。
软件测试工程师-常用的Linux命令面试题
清微的博客
06-08 3428
Linux常用的命令
我的Linux学习记录(蓝桥)————Linux目录结构和文件基本操作
qq1696942593的博客
02-07 244
我的Linux学习记录(蓝桥)——四 Linux与windows目录区别 在讲 Linux 目录结构之前,你首先要清楚一点,那就是 Linux 的目录与 Windows 的目录的区别,或许对于一般操作上的感受来说没有多大不同,但从它们的实现机制来说是完全不同的。 一种不同是体现在目录与存储介质(磁盘,内存,DVD 等)的关系上,以往的 Windows 一直是以存储介质为主的,主要以盘符(C 盘,D 盘...)及分区来实现文件管理,然后之下才是目录,目录就显得不是那么重要,除系统文件之外的用户文件放在任
apache 访问日志access_log 配置和解析 rotatelogs分割日志
centos的博客
10-15 1万+
一、解析访问日志        apache 的访问日志记载着大量的信息,学会高效快捷的读出其中关键信息对我们的工作有极大帮助。       如果Apache的安装方式是默认安装,服务器一运行就会有两个日志文件生成。       这两个文件是 access_log(在Windows上是access.log)                              error_log  
Linux技巧(四):用head tail sed 查看第N行到最后一行 | m,n行区间/固定行 | 前/后N行(以外)的内容 | 内容很全面,你会喜欢嘛
血煞长虹 的专栏
11-16 1万+
查看前N行,用head; 查看后N行,用tail; 查看行区间,指定行数的数据,貌似有点儿不知所措。what?nani? 查看,从第n行,到最后一行,好像很简单,but?我写不出来!!此处省略三个字…… #head -n -10 /etc/passwd 查看除最后10行以外的所有数据 #tail -n +10 /etc/passwd 查看从第10行到最后一行数据 ,内容很全,你会喜欢吗?
Linux下使用cat、grep、sed查看文件任意几行的数据
最新发布
loveLifeLoveCoding的博客
08-21 499
grep -C 行数 要查的关键字 文件名。3.显示1000到300行的数据。1、查看最后1000行的数据。2. 打印前1000的内容
linux/shell实战案例】使用sed提取文件中某一行或几行数据的方法
qq_35902025的博客
12-17 8822
使用sed提取某一行或几行数据的方法,sed是非交互式编辑器,默认不会修改文件,会输出打印到屏幕或文件逐行处理;所以主要用sed指令来处理行数据,列数据可以使用awk。
linux如何在文件中搜索并查看指定关键字前前后后n行的数据?
qq_43158436的博客
10-21 1900
场景:公司业务流程抛出了异常,就需要去linux上面查日志,但是公司的日志每秒钟都要打印几百行,实在是不好抓报错的内容。那么怎样办呢? 首先,根据关键字搜索该关键字所在的行数,比如我找的日志包含关键字xxx…commonInvokeClient…xxx,就用如下的命令查看该关键字出现在日志中的行数。 grep -n -w "xxx...commonInvokeClient...xxx" 日志文...
sed 匹配内容方法
weixin_39833509的博客
04-01 2006
linux系统中,利用grep打印匹配的上下几行 如果在只是想匹配模式的上下几行,grep可以实现。 //搜索inputfile中满足parttern的内容的行号 grep -n 'parttern' inputfile 查看某文件inputfile指定行号(90)后的内容 $grep -5 'parttern' inputfile //打印匹配行的前后5行 $grep -C 5...
linux sed命令操作大全
空山新雨后,天气晚来秋
12-22 2351
linux sed命令操作大全
linux查看某关键词前后几行内容
秀才上网,也时尚!
07-31 9698
1、一个比较方便直接的办法是 查看filename中含有abc所在行后4行内容 cat filename | grep abc -A4 查看filename中含有abc所在行前4行内容 cat filename  | grep abc  -B4 2、还有一种比较麻烦的方法是先查到你要查的那个词所在行,然后根据行号查看临近几行内容 查看filename
Linux如何通过命令查看日志文件的某几行(中间几行或最后几行)
二十同学
06-07 7万+
linux 如何显示一个文件的某几行(中间几行) 【一】从第3000行开始,显示1000行。即显示3000~3999行 cat filename | tail -n +3000 | head -n 1000 【二】显示1000行到3000行 cat filename| head -n 3000 | tail -n +1000 *注意两种方法的顺序 分解: tail -n 10...
Linux 查看日志的几种基本操作
菲宇运维
08-29 2100
一.查看日志方式 命令格式: tail[必要参数][选择参数][文件] 这个是我最常用的一种查看方式1.tail -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显示的字节数 -n<行数> 显示行数 -q, --quiet, --silent 从不输出给出文件名的首部 -s, --sleep...
linux grep获取前后几行
05-24
Linux 中,可以使用 `grep` 命令与 `context` 选项来获取匹配文本的前后几行。 以下是一些示例: 1. 获取匹配文本及其前后 2 行: ``` grep -C 2 "pattern" file.txt ``` 2. 获取匹配文本及其前 2 行: ``` grep -B 2 "pattern" file.txt ``` 3. 获取匹配文本及其后 2 行: ``` grep -A 2 "pattern" file.txt ``` 在上述命令中,`pattern` 是要匹配的文本,`file.txt` 是要搜索的文件。`-C`、`-B` 和 `-A` 选项分别表示获取匹配文本的前后几行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值