本文介绍了Linux中查询日志的关键命令,包括grep的使用,如查询关键字出现次数、上下文、实时日志以及按时间筛选。此外,还涉及文件去重的解决方法和awk命令的实际应用,如文件内容比较、日志列的精确分割等,为测试开发面试做好准备。
一.查询日志常用,grep关键字
(如果接入了ELK,这part了解)**
1.查询关键字出现的字数
grep ‘要检索的关键字’ 日志文件 | wc -l
2.查询关键字的上下文,上下几行
grep -C n ‘要检索的关键字’ 日志文件
n是上下的行数
例如:检索关键字的上下6行
grep -C 6 ‘关键字’ 日志文件
3.关键字的前几行(before)
grep -B n ‘要检索的关键字’ 日志文件
4.关键字的后几行(after)
grep -A n '要检索的关键字' 日志文件
5.查看实时日志文件
cat 日志文件 | tail -f
6.tail和head的详解
tail 是指定行数到尾行
例如:查看最后100行
cat 日志文件 | tail -100
head是从开头到指定行数
例如:查看文件开始100行
cat 日志文件 | head -100
sed命令查看指定行数
sed -n ‘开始行数,结束行数p’ 文件名
7.查询某个时间段的日志
cat xxx.log | sed -n ‘/2021-10-10 20:11/,/2020-08-19 23:15/p’
8.按照分钟查看
grep ‘2019-03-02 11:4[1-2]’ xxx.log
解释方括号内的时间范围可以更改
最低0.47元/天 解锁文章
扫一扫
415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
