我们在排查问题的的时候经常会用到日志排查,但是可能会经常忘记,下面就总结下:
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
情况1:需要按照关键字过滤日志文件,并显示日志所在对应的行数
cat -n trace.log |grep '客流数据'
情景2:当我们得到了关键日志所在的行数,我们需要看该关键日志前后10行左右日志
加入关键日志在991行,我们需要看器前后10行左右日志
cat -n trace.log |tail -n +982 |head -n 10
情景三、我们需要查询一段时间的日志:
seq -n '/2020-01-23 21:20:00/,/2020-01-2 21:30:00/p' trace.log
如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:
(1)使用more和less命令, 如: cat -n test.log |grep “地形” |more 这样就分页打印了,通过点击空格键翻页
a.more命令
more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能 。more命令从前向后读取文件,因此在启动时就加载整个文件。
b.less
less 工具也是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具,功能极其强大。less 的用法比起 more 更加的有弹性。在 more 的时候,我们并没有办法向前面翻, 只能往后面看,但若使用了 less 时,就可以使用 [pageup] [pagedown] 等按键的功能来往前往后翻看文件,更容易用来查看一个文件的内容!除此之外,在 less 里头可以拥有更多的搜索功能,不止可以向下搜,也可以向上搜,按q退出。
如果需要是使用文件分析的化,可以在上述命令后加上 > filename.txt
例如上诉情景1
cat -n trace.log |grep '客流数据' > test.txt
grep 相关命令
1、或操作
grep -E ’123|abc’ filename // 找出文件(filename)中包含123或者包含abc的行
egrep ’123|abc’ filename // 用egrep同样可以实现
awk ’/123|abc/’ filename // awk 的实现方式
2、与操作
grep pattern1 files | grep pattern2 :显示既匹配 pattern1 又匹配 pattern2 的行。
3、其他操作
grep -i pattern files :不区分大小写地搜索。默认情况区分大小写,
grep -l pattern files :只列出匹配的文件名,
grep -L pattern files :列出不匹配的文件名,
grep -w pattern files :只匹配整个单词,而不是字符串的一部分(如匹配‘magic’,而不是‘magical’),
grep -C number pattern files :匹配的上下文分别显示[number]行
grep的-A, -B, -C选项分别可以显示匹配行的后,前,后前多少行内容:
grep -A 100 ‘TooManyResultsException’ catalina.log.2017-09-25 后
grep -B 100 ‘TooManyResultsException’ catalina.log.2017-09-25 前
grep -C 100 ‘TooManyResultsException’ catalina.log.2017-09-25 前后
grep -C 100 --color ‘TooManyResultsException’ catalina.log.2017-09-25 带颜色输出
394
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
