本文介绍了Linux系统中用于日志管理的一系列命令,如less用于灵活浏览和搜索日志,tail实现实时监控日志尾部,grep查找关键字,vi编辑器进行日志分析,以及more命令逐页显示日志内容。这些工具在排查问题和监控系统状态时非常实用。
一、less(推荐使用)
less比more更灵活
less app.log 进入日志配合以下命令使用
j 下一行
k 上一行
方向键↑ 上一行
方向键↓ 下一行
f 向下滚动一屏幕
b 向上滚动一屏幕
g 定位到文档头部
G 定位到文档最尾部
/“关键字” 按关键字查找 n查找下一个关键字,N查找上一个关键字 (有高亮)
q 退出日志
二、tail(常用)
————————————————
tail -500f app.log 实时监控日志尾部500行日志。日志有追加时,会实时打印,不会中断,除非ctrl+c 中断
tail -n 500 app.log 查询日志尾部最后500行的日志
tail -f file.log | grep “关键字” 输出文件末尾包含关键字的行,当文件有追加时,会输出后续添加的行,不会中断输出,除非ctrl+c中断
tail -n 100 file.log | grep “关键字” -B10 -A10 输出文件的后100行中包含关键字的行和该行的前后10行
注:这种方式经常出现ctrl+c无法退出当前进程,log一直刷刷刷, 不得不关掉当前ssh连接, 再登录。这时候可以这样操作:
step 1: ctrl + z 让进程在后台运行
step 2: kill -9 pid 杀掉进程
三、grep(常用)
查找关键字所在的文件。当有很多文件不确定关键字在哪个日志时候用该命令
grep “关键字” /applogs/*.log 查找/applogs目录下包含“关键字”的log文件
四、vi
优点:方便根据关键字查找,而且关键字会高亮。
step1 vi app.log
step2 输入 “/关键字” 按enter查找
step3 按 N查询上一个关键字 n查询下一个关键字
退出日志:输入法在英文状态下按 esc ,在冒号后输入 q!
五、more
more会以一页一页的显示,方便逐页阅读
more app.log 进入日志配合以下命令使用
Enter 向下滚动一行
Ctrl+F向下滚动一屏
空格键向下滚动一屏
b向上滚动一屏
/“关键字” 按关键字查找 按n会查找下一个关键字(不会高亮,不能往上找,没有vi好用)
=输出当前行的行号
六、总结:
在实时打印日志用 tail -500f app.log
在查找关键字时用 less app.log
在不知道关键字所在的日志文件时用 grep “关键字” /path/*.log 找到文件名后再通过less定位错误
查看所有运行端口
netstat -ntlp
rpm系统管理的包
yum list installed
清除包缓存
yum clean all
运行包
yum install 包名
扫一扫
3828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
