Linux实用命令

一、查看日志常用命令

1、tail & head & cat & sed

tail:  
   -n  是显示行号；相当于nl命令；例子如下：
        tail -100f test.log      实时监控100行日志
        tail  -n  10  test.log   查询日志尾部最后10行的日志;
        tail -n +10 test.log    查询10行之后的所有日志;
head:  
    跟tail是相反的，tail是看后多少行日志；例子如下：
        head -n 10  test.log   查询日志文件中的头10行日志;
        head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;
cat： 
    tac是倒序查看，是cat单词反写；例子如下：
        cat -n test.log |grep "debug"   查询关键字的日志
sed： 
    sed可以查看指定行数范围日志；例子如下：
        sed -n '100,123p' test.log   查询100到123行日志

2、根据关键字查询日志

 cat -n test.log |grep "debug"  得到关键日志的行号

3、根据日期查询日志

  sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log
  特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；
  先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点

4、日志太长查询办法

(1)使用more和less命令,
       如： cat -n test.log |grep "debug" |more     这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析
        如：cat -n test.log |grep "debug"  >debug.txt

二、查找文件命令

1、find命令

find /etc/ -name passwd      ##查找/etc/下名称中带有passwd的文件
find /etc -maxdepth 1 -name passwd     ##查找/etc/下名称中带有passwd的文件，查找一层。
find /etc -name *.conf       ##查找/etc/下名称中带有*.conf的文件(下面显示的是部分)
find /etc -maxdepth 2 -name *.conf  ##查找/etc/下名称中带有*.conf的文件，且查找两层，包括一层（下面显示的是部分）
find /etc -maxdepth 2 -mindepth 2 -name *.conf  ##查找/etc/下名称中带有*.conf的文件，且只查找第二层
find /mnt -group tony             ##查找/mnt中所有组是tony用户的文件
find /mnt -user student -group student  ##查找/mnt中所有人和所有组都是student的文件
find /mnt -not -user student      ##查找/mnt中所有人不是student用户的文件
find /mnt -not -user student -o -group tony   ##查找/mnt中所有人不是student用户或者所有组是tony用户的文件
find /mnt -size 20K       ##查找/mnt文件大小近似20k的文件
find /mnt -size +20K      ##查找/mnt文件大小大于20k的文件
find /mnt -size -20K      ##查找/mnt文件大小小于20k的文件
find /mnt -type d         ##按type查找/mnt中目录
find /mnt -type f         ##按type查找/mnt中文件
find /mnt -cmin 10        ##查找/mnt中十分钟左右修改的
find /mnt -cmin +10       ##查找/mnt中十分钟以上修改的
find /mnt -cmin -10       ##查找/mnt中十分钟以内修改的
find /mnt -ctime 10       ##查找/mnt中十天左右修改的
find /mnt -ctime +10      ##查找/mnt中十天以上修改的
find /mnt -ctime -10      ##查找/mnt中十天以内修改的
find /mnt/ -perm 444      ##查找/mnt文件权限为444的文件
find /mnt/ -perm -444     ##查找/mnt中user有读的权限且group有读的权限且other有读的权限的文件。（三个条件，u.g.o至少要读的权限即r--r--r--）
find /mnt/ -perm -004     ##查找/mnt中other有读权限的文件（一个条件,o至少有读的权限）
find /mnt/ -perm -644     ##查找/mnt中user有读写的权限且group至少有读权限且other有读的权限的文件。（四个条件,rw-r--r--）
find /etc/ -name *.conf -exec cp -rp {} /mnt \;   ##把/etc/目录下名称中带有.conf的文件递归复制到/mnt下
find /mnt -name "*.conf" -exec rm -fr {} \; ##删除/mnt名称中带有.conf的文件
find / -group mail -exec cp -rp {} /mnt \; ##把/目录下的组属于mail的文件复制到/mnt

2、locate命令

locate /etc/sh      ##搜索 etc 目录下所有以 sh 开头的文件
locate -i ~/r     ##忽略大小写搜索当前用户目录下所有以 r 开头的文件