linux导出日志关键字数据_linux常用命令介绍入门

linux的定义：

Linux是一个Unix类操作系统,完全开发源码，多用户多任务，服务器(数据库服务器、Web服务器、应用服务器、日志服务器、图片服务器等等)、嵌入式领域(如路由器等需要Linux才能启动)、移动终端(比如安卓手机等、平板)，Linux主流版本有：Ubuntu、RedHat、CentOS、SUSE、FreeBSD

安卓手机的内核就是linux的。

su    切换用户

$: 指以普通用户身份登录

#：指以root管理员身份登录

home 类似于windows 下的c/user

相对路径：相对于目前工作目录的路径；以当前目录为起始目录(一步一步进去路径)

绝对路径：全路径(完整路径)，从根目录/开始(直接复制路径进去)

/  :指根目录

tab键：输入首字母可按tab键 自动补全

反斜杠“\” : 强制换行

ctrl+u      ：命令行中清空至行首

ctrl+k      :  命令行中清空至行尾

ctrl+l      :  清屏

ctrl+a      :  跳到命令行的行首

ctrl+e      :  跳到命令行的行尾

ctrl+c      ：取消本次文件编辑

ctrl+空格：可切换中英文输入法

start .    会直接打开相应目录的内容

ctrl+c     中断 退出其他模式的

：q!强制退出(退出不保存)

sudo+命令行      给当前用户这条命令行赋予管理员权限

linux命令：

1.cd 进入

只输入cd  指直接返回家目录，

cd~    进入当前用户的家目录

cd     切换目录

cd.    指当前路径、当前目录

cd..   返回上级目录

cd  /bin  可查看linux下所有可操作命令

cd   ->u 可进入到root的数组目录

2.pwd 查看当前路径

pwd:查看当前所在路径(绝对路径)

3.ls 查看

ls       查看当前目录的所有文件

ls -l    查看当前目录的详细信息

ls -a   查看当前目录的隐藏文件

ls -r    查看当前文件的递归显示内容

ls -al  (组合命令)查看当前文件隐藏文件的详细信息

home目录下ls -al 看文件的整体权限

ls -al 文件名         查看这个文件的权限

ll         是 ls-l 的别名

ll 或者 ls -al            可查看文件的权限及时间等

例如：ls   xiao*       会显示当前目录下的所有以xiao开头的文件(包括文件夹)

          ls   *.txt*       会显示当前目录下的所有以a结尾的文件(包括文件夹)

4.mkdir  创建目录

mkdir  创建目录

mkdir -p 目录名         创建多层目录文件夹(创建递归目录)

eg：mkdir -p adb/1234创建一个abd的目录且子目录为1234

5.touch 创建文件

touch 文件名                          创建一个文件

例如：touch a.txt 空格 b.txt    创建多个文件(创建了a.txt和b.txt)

6.vi 编辑器

vi 文件名   对文件进行修改

eg: vi 20180616.txt

末尾的0L.0c 表空内容文件

编辑过程：

按下 a (apped追加)键会出现insert ,此时就可以编辑内容了

然后按esc键表示退出编辑，按下：wq(write quit)表保存并退出

：q!强制退出(退出不保存)

vim ：vi命令的增强版

yum install vim -y  安装vim并不出现是否安装的提示

vi的 三种工作模式：

命令行模式的常用操作见PPT

命令模式下  ：set nu  会显示编辑器内文本的行的数字

7.cat/more/less/head/tail  查看文件的命令(具体内容的)

cat    显示文本内的所有内容

cat 文件名    查看显示文件文本内的所有内容

cat  1  2   表示把文件1和文件2合并显示

cat  1  2  >3   表示把文件1和文件2的内容合并为3，直接cat3就可看到刚才文件1和文件2的所有内容

cat  中  一个">"   是覆盖

cat  中  两个">>" 是追加

more  全屏方式分页显示文件内容

cat /etc/passwd | more  管道命令   分页显示文件的内容(按空格键/enter向下翻页)

ctrl +A    把光标从最后移到最前面

ctrl +E    把光标从最先移到最后面

交互操作方法：按enter 键向下一行一行滚动，

                         按空格键向下翻一屏，

                         按b键向上翻滚

                         按q键退出

less  与more命令相同，但扩展功能更多，有强大的查找功能

less /etc/passwd        查看文本显示文件的内容(按空格键/enter向下翻页)

交互操作方法：shift +g     跳转到文件尾

                          /字符串     向下搜索“字符串”

                        ？字符串     向上搜索“字符串”(呈下往上)

                              n           重复前一个搜索

                        按空格键     向下翻一屏，

                         按b键         向上翻滚

head 查看文件开头的一部分内容(默认为前10行)

head  -n(行数)文件名         查看文件开头的第n行内容

例如：head -1  /etc/passwd   查看文件开头的第一行内容(默认10行)

tail  查看文件结尾的少部分内容(默认为10行)

tail  -n文件名         查看第n行文件

tail  -f 文件名         实时查看文件更新

tail -f 日志文件名(*.log)   查看动态日志文件

给开发定位错误的方法：查看动态日志，把相应的缺陷日志内容提供给开发

日志查询基本命令

动态查看关键字日志：tail -f *.log* |grep -a ERROR -A10

• 实时日志打印 :tail -f

• 实时日志过滤打印:tail -f XXX.log | grep keyword

• 根据关键字查询 :grep keyword XXX.log --color

• 根据关键字查询往后一行:grep keyword XXX.log -A 1 或者使用less(/keyword n)

• 查询多个关键字:grep -E 'keywordA|keywordB' XXX.log --color

• 查找同时存在的关键字:grep 469953007 *.log*|grep -a ERROR -A5

8.cp(copy) 复制

         -r   ：  拷贝目录时需要加上参数r ，表示递归复制整个目录树

cp 要复制的文件  要复制到那个位置   ：复制文件

例如：cp /home/xx/fanmao/a.txt ./    就是把fanmao下的a.txt文件复制到当前路径下

cp a.txt a.b.txt      文件备份把a.txt 备份为a.b.txt文件

cp -rf 目录名         复制目录(包括递归目录)

例如：cp  -r   abc.txt    01       把abc.txt这个文件复制到01目录下(-r拷贝目录时需要加上-r,拷贝文件时可以不加 -r)

9.mv(move) 剪切 /重命名   --移动文件或目录

mv --help        可以查看本mv命令可以加的参数

mv -i 目录名    询问是否覆盖此目录名

mv --version    显示文档的版本信息并退出

mv文件名 新的文件名                      重命名文件

mv 目录名  要剪切到哪个位置          剪切文件

任何参数--help    显示支持此参数的所有命令

man mv(可以man+任意参数)   显示关于mv指令的所有文档(文档说明)，按enter或空格可以翻页

10.rm(remove) 删除    ---慎用

    -f ：强行删除文件或目录，不进行任何提醒

     -r ：递归删除整个目录树

rm 文件名                     删除这个文件

rm -f(force)目录名    强行删除文件或目录且不做任何提示

rm --force 目录名          强行删除文件或目录且不做任何提示

rm -r 目录名                  递归删除整个目录

例如：rm  -rf  abc.txt     删除abc.txt文件且不提醒是否删除

也可以用rmdir  01         删除文件夹01 (但是这个命令只能删除空文件夹，01必须为空)

11.find 搜索(默认在当前目录下查找文件或目录)

find 查找范围(路径) -name  需查找的文件名        以文件名的方式查找文件

eg：find ~ -name a.txt            以文件名的方式查找在家目录下的a.txt文件

eg：find ~ -name xiao*.txt      用文件名的方式查找在家目录下的以xiao开头并以txt结尾的文件

12.which 在哪个路径(用于查找linux命令并显示所在路径)

which  find       查找find命令在哪个路径下(相对路径)

which is find     查找find命令在哪个路径下(绝对路径)

whoami            显示当前是哪个用户登录的

例如：which cp     可查看到 cp 在usr/bin/cp路径下

也可以用which 命令查看某一个命令是否存在或者是否安装

echo $path     打印出环境变量的绝对路径

13.grep 查找(在文件内查找并显示包含指定字符串的行)  ----过滤的意思

格式：grep  [参数]...  查找条件  目标文件

grep -i          忽略大小写的查找

grep -v         反转查找，输出与查找条件不符合的行

grep -o(only) 仅仅打印匹配的字符(只显示这个关键字)

---   tips：要查找的字符串要以双括号括起来

eg:grep xiaoming  /etc/passwd .......

14.wc(word count) 统计文件中的单词数量

wc  [参数]...  目标文件...  

wc -l  /etc/passwd      统计行数(程序需要处理文件时会用到)

wc -w  /etc/passwd    统计单词个数

例如：

[root@localhost test]# wc -l  /var/log/messages

3724 /var/log/messages

与grep合用，统计某个字符出现的次数

[root@localhost test]# grep 'localhost'  /var/log/messages|wc -l

3724

15.gzip、bzip2压缩命令

gzip/bzip2   -9 文件名       压缩文件  

格式：gzip/bzip  [-9]  文件名...

             bzip [-9] 文件名...

             gzip/bzip2  -d  .gz格式的压缩文件

             bzip2 -d  *.bz2格式的压缩文件

常用命令选项

-9：表示高压缩比，多在创建压缩包时用

-d：用于解开已经压缩过的文件

例如：

[root@localhost test]# gzip -9 test

[root@localhost test]# ls

test.gz

[root@localhost test]# gzip -d test.gz

[root@localhost test]# ls

test

16.tar 打包

tar -cf      创建压缩包

tar -xf      解压压缩包

tar -cf  压缩后的文件名.tar.gz    要压缩的文件的文件名/        创建压缩包

tar -xf  已压缩的文件的文件名.tar.gz                                      解压压缩包

tar -xvf 已压缩的文件的文件名.tar.gz                                     显示解压压缩包的详细过程

tar -xf  已压缩的文件的文件名.tar.gz  -C 指定的目录名字       解压到指定的目录内

例如：以2018-06这个文件夹为例子，

首先把2018-06压缩成201806：tar -cf 201806.tar.gz 2018-06/

把201806这个压缩包解压：      tar -xf 201806.tar.gz

显示201806这个压缩包的解压过程：tar -xvf 201806.tar.gz

把2018-06这个文件解压到指定的2018目录内：tar -xf 201806.tar.gz  -C 2018

目录结构：

window下的目录结构：

Windows：系统文件

program file ：软件的安装目录

temp：临时目录

linux下的目录结构：

bin: 命令的存放位置

Dev：开发的一些东西

home：每个用户的家目录，类似于Windows下的user

usr:类似于windows 下的program file

tmp:临时文件临时目录

etc:存放配置文件的地方(网络的配置)

opt：有的时候软件也可安装在此目录下

root：超级管理员root的目录

opt：有的时候软件也可安装在此目录下

一般用户的可执行文件目录 ：/bin 或者 /usr/bin

文件目录的操作命令：

useradd  用户名      创建用户(必须为root账户才有权限创建用户)

linux

:q!强制提出

vim 编辑

cat 查看

More 全屏展示

mv 修改名称

cd .ssh/

linux命令:

1.ls 显示文件|目录的信息  (ll)

2.cd 切换目录

3.man 查看指令信息

4.info 查看指令信息

5.clear 清屏

6.sync 同步存盘

7.shutdown  关机

8.poweroff  关机

9.init   改变主机状态(0：关机 3：文字模式 5：界面模式)

10.reboot 重启

11.rm 删除文件或目录

12.mv 移动或改名文件或目录

13.mkdir 创建目录

14.rmdir 删除目录

15.touch 创建空文件

16.nano 打开nano编辑器

17.vi   打开vi编辑器

18.cp  复制文件

19.chgrp  改变组

20.chown  改变所有者(组)

21.chmod  设定权限

22.su    切换用户

23.rename  文件改名

24.exit  退出当前用户

25.pwd   显示当前路径

26.basename 显示文件名

27.dirname   显示路径

28.bc  打开计算器

29.cal  显示日历

30.cat  读取文件内容(从第一行开始)

31.tac  读取文件内容(从最后一行开始)

32.less 读取文件内容(分页读取)

33.more 读取文件内容(分页读取，只能下一页)

34.head 读取前几行

35.tail 读取后几行

36.file 查看文件属性

37.od   指定方式的查看

38.nl   带行号的显示内容

39.find 查找文件(全磁盘)

40.which 查找命令(环境变量中)

41.whereis 查找指定文档

42.locate 模糊检索

43.gzip 压缩指令(*.gz)

44.bzip2 压缩指令(*.bz2)

45.tar 打包指令(*.tar)

46.zcat 查看压缩后文件内容(*.gz)

47.bcat  查看压缩后的文件内容(*.bz2)

48.ifconfig  查看ip地址

49.uname  查看系统信息

50.echo $PATH 查看环境变量信息

51.source 重新加载环境变量

常用的快捷键：

Ctrl+c 终止当前正在执行的命令

Ctrl+d 键盘输入结束，相当于输入exit命令

tab在一串指令的第一个字符的后面则为命令补齐

tab在一串指令的第二个字符的后面则为文件补全

我不会告诉你二狗的微信就是下方二维码!