Linux查看日志文件的一些命令

最新推荐文章于 2024-04-28 07:49:15 发布
最新推荐文章于 2024-04-28 07:49:15 发布
阅读量1.9k 收藏 34
点赞数 31
文章标签: linux 服务器 网络 功能测试 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43992505/article/details/137070004
版权

文章目录

前言

在公司实习测试期间,需要登录堡垒机查看系统日志,现在梳理一些我平时常用的查看的日志的命令。

一、实时查看日志

1.tail -f /var/log/app.log

该命令会输出app.log文件的最后10行,并实时监控文件的变化,新写入的行会持续显示出来。按Ctrl+C可以退出。

示例:

$ tail -f /var/log/app.log
2023-03-27 10:12:34 INFO Started application
2023-03-27 10:12:36 ERROR Failed to connect to database
2023-03-27 10:12:40 WARNING Low memory available
... 
(从这里开始新增的日志会持续显示)

2.tail -n 200 -f /var/log/app.log

与上一命令类似,但指定输出最后200行,然后持续监控文件变化。

3.tailf /var/log/app.log (需先安装tailf工具)

该工具比tail更强大,可以高亮显示新增的日志行,方便区分。

二、关键字搜索

1. grep 'keyword' /var/log/app.log

在app.log文件中搜索包含"keyword"的所有行

示例:

$ grep 'ERROR' /var/log/app.log
2023-03-27 10:12:36 ERROR Failed to connect to database
2023-03-27 14:23:15 ERROR Timeout when calling remote service

2. grep -i 'KEYWORD' /var/log/*.log

搜索多个日志文件,并忽略大小写匹配"KEYWORD"

3. grep -C 5 'keyword' /var/log/app.log

搜索关键字,并显示匹配行的上下5行,以显示更多上下文。

4. awk '/keyword/ {print $0}' /var/log/app.log

使用awk工具打印包含"keyword"的完整行。

三、上下文查看

1. vi +/keyword /var/log/app.log

使用vi编辑器打开app.log文件,并直接跳转到第一个匹配"keyword"的位置。在vi中,你可以使用n/N键跳转到下一个/上一个匹配处。
1、进入vim编辑模式:vi app.log
2、输入“/关键字”,按enter键查找
3、查找下一个,按“n”即可( n 查找上一处错误日志 N 查找下一处错误日志)
4 、
ctrl+f: 下翻一屏。
ctrl+b: 上翻一屏。
ctrl+d: 下翻半屏。
ctrl+u: 上翻半屏。
ctrl+e: 向下滚动一行。
ctrl+y: 向上滚动一行。
5、ctrl+o回到搜索的地方
退出:按ESC键后,接着再输入:号时,vi会在屏幕的最下方等待我们输入命令
wq! 保存退出;
q! 不保存退出;
其他情况:
/关键字 注:正向查找,按n键把光标移动到下一个符合条件的地方
?关键字 注:反向查找,按shift+n 键,把光标移动到下一个符合条件的

2. less +F /var/log/app.log

使用less命令打开app.log,按/键输入待搜索的关键字,按n/N键上下切换匹配处。
less支持翻页和搜索等多种操作。

3. cat -n /var/log/app.log | grep 'keyword'

先用cat -n给app.log每一行加上行号,然后再使用grep搜索,这样输出就带有行号,方便定位。

四、时间段筛选

1. sed -n '/2023-03-27 10:00/,/2023-03-27 12:00/p' /var/log/app.log

使用sed命令从app.log中只打印时间范围在2023-03-27 10:00到12:00之间的日志行。

2. awk '/2023-03-27 10:/ && /2023-03-27 12:00/' /var/log/app.log

使用awk,通过两个模式匹配的与操作,实现同样的时间段筛选。

五、多文件监控

1. multitail -i /var/log/app.log /var/log/nginx/error.log

同时实时监控多个文件,使用-i选项可以不区分大小写进行关键字高亮。

2. lnav /var/log/

lnav是一个高级日志文件查看器,打开整个/var/log目录,可通过各种过滤条件查看不同文件。

六、格式化和统计

1. awk '{print $3}' /var/log/app.log | sort | uniq -c

首先使用awk提取日志行的第三个字段(假设是错误码),然后sort排序,再通过uniq -c统计每个错误码出现的次数。

示例:

$ awk '{print $3}' /var/log/app.log | sort | uniq -c
   25 ERR_TIMEOUT  
   15 ERR_NOT_FOUND
   62 ERR_SERVER_ERROR
    8 ERR_PERM_DENIED

2. sed 's/^[0-9]*//' /var/log/app.log

使用sed对app.log的每一行执行替换,去掉行首的时间戳信息。可用于只查看日志消息本身的内容。

总结

一般就用tail、cat、grep、vim就能满足大部分需求了。

Walk Away.
关注
  • 31
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux查看日志
weixin_43044948的博客
05-12 2305
很多初级测试人员,在进行执行测试用例这个步骤时,发现bug,不能更加的准确去定位bug,在这样的情况下就可以打开Linux服务器,敲命令查看操作进行中的实时日志,当系统报错时,可以截图日志在缺陷管理系统中,开发人员就知道什么地方错了,操作步骤一定要写明确。 1、下载xshell,百度xshell进行下载即可 2、新建会话,使用账号密码登录你使用系统的服务器,进行连接。 3、连接成功后,用cd命令跳转到日志目录下 cd /opt/JWZQ/yin_bo_dev6/log/2021-05-12/ 用ll
总结Linux 6种日志查看方法
09-14
在本篇文章里小编给大家整理的是关于Linux 6种日志查看方法,有需要的朋友们可以学习下。
Linux查看日志三种命令
01-09
常用Linux日志查看命令 tail 查看实时变化的日志(比较吃内存) tail -f filename (默认最后10行,相当于增加参数 -n 10) Ctrl+c 是退出tail命令 tail -n 20 filename (显示filename最后20行) tail -n +5 filename (从第5行开始显示文件) head 跟tail是相反的,tail是看后多少行日志;例子如下: head -n 10 test.log 查询日志文件中的头10行日志; head -n -10 test.log 查询日志文件除了最后10行的其他所有日志; cat tac是倒
Linux 实时查看日志文件的 4 种方法
最新发布
2301_76225520的博客
04-28 1514
tail -F 会监控是否创建了新日志(所谓新日志指的是同一个名字,但是 fd 不一样的日志文件),并且会转而显示新日志的内容,而不是老文件的内容。从名字中就能看出它可以实时监控多个日志,Multitail 还能让你前后翻阅被监控的文件。有很多工具可以帮助我们在文件持续修改的同时输出文件内容,最常用的莫过于 tail 命令了。如前所述,tail 命令实时显示日志的最常用的方法。不过该命令有两个版本,如下所示。另一个类似 Multitail 的命令是 Lnav,Lnav 也能实时监控多个文件
linux实时查看tomcat运行日志的方法
09-15
下面小编就为大家带来一篇linux实时查看tomcat运行日志的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起 小编过来看看吧
Linux服务器大量log日志查看命令,快速定位错误
weixin_43511928的博客
03-23 1535
针对大量log日志快速定位错误地方   tail -f catalina.ou(动态查看日志)   cat catalina.ou(从头打开日志文件)   可以使用 >nanjiangtest.txt 输出某个新日志查看 tail/head简单命令使用: 1 根据关键字查找出行号 用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的, 首先: cat -n test.log | grep “关键词” 得到关键日志的行号 cat -n catalina.out|tail -n +13230539|
linux环境下监控日志的变化命令 tail -f
Flyer的后花园
12-06 2307
监控某个文件变化 使用命令 tail -f    /usr/local/broker.log  /usr/local/broker.log 是监控的文件路径和文件名字
Linux查看日志命令
pdw2009的专栏
12-29 1168
日导
实时监控linux日志命令
fulq1234的专栏
07-08 1891
日志文件里面数据特别多,如果你新增一个产品,想知道跑的什么日志,就需要实时监控 如果日志文件有一个,那么命令是 tail 显示文件末尾部分,-f循环读取 tail -f [文件具体路径] 注意刚刚输入完命令,是没有任何日志出来的,等你在网页上做操作的时候,这个命令下才会刷刷刷的跑出日志 如果嫌日志还是太乱太多,那么把这个命令加个搜索,比如搜索1234 tail-f [文件具体路径]|grep 1234 如果想让关键字1234变红,那么命令加个颜色就行 tail -f [文件具体路径]|gre
linux查看日志用到的常用命令
java技术博客
10-11 1万+
cat error.log | grep -n -B10 -A10 5 ‘nick’ 显示file文件里匹配nick字串前后10行。1)cat -n test.log |tail -n +1000|head -n 20 从第1000行开始,显示20行。or 用-E 例如:grep -n -E ‘日志排查|hello’ test.log 满足两个关键字的都可以找出来。​ head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
Linux 应用程序日志查看命令
smallbirdnq的专栏
09-20 817
在工作过程中,需要查看服务端的日志,掌握常用的命令是开发工程师必备的技能,快速的查看日志,才能精准定位问题所在。需求1.查看日志文件需求主要有以下几个服务启动后跟踪服务日志是否启动正常服务运行过程中查看是否打印具体的日志应用出现故障后通过检索关键字,定位系统问题和故障程序运行过程中出现性能问题需要借助日志排查定位2.查询范围需求从文件头开始检索关键字查询从文件尾部检索关键字查询从关键字检索的上下文查询,比较常用(如,检索发生错误的前后100行日志命令
Linux系统中查看日志的常用命令
12-18
Linux系统中查看日志的常用命令.菜鸟看的
linux tail 查看日志文件方法
01-20
常用查看日志文件。 -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显示的字节数 -n<行数> 显示行数 –pid=PID 与-f合用,表示在进程ID,PID死掉之后结束. -q, –quiet, –si
常用查看日志linux命令
01-20
目前在测试环境或生产环境用的比较多的查日志方式: 1.搜索某个文件里面是否包含字符串 命令格式:grep “被查找的字符串” filename 例如:一般会都使用traceId线程号来追踪 grep 23e5434fr884d53f9 /applogs/...
Linux服务器日志文件查找技巧精粹-电脑资料.doc
12-21
Linux服务器日志文件查找技巧精粹 Linux服务器日志文件查找技巧精粹是指在Linux服务器中查找和分析日志文件的技术和策略。日志文件服务器中记录事件和活动的文件,对于服务器的安全和性能监控非常重要。以下是...
linux 不删除文件,清空文件中内容的命令
01-10
比喻有些日志文件(log.txt);在linux下的命令为:true >log.txt 测试结果: touch log.txt →#新建文件log.txt vi log.txt →#编辑文件 随便输入什么东西 :wq!回车 →#保存退出; cat log.txt →#查看 文件内容...
linux中如何查看日志
10-24
"Linux 系统信息查看日志查看" Linux 系统信息查看Linux 系统中,查看系统信息...查看 Linux 系统信息和日志文件是非常重要的,通过这些信息,我们可以了解系统的运行状态、诊断系统错误、追踪系统安全问题等。
Linux查看日志命令(4种常见方式)
小赵的博客
02-18 2万+
Linux查看日志的几种常用命令,亲测非常实用
Linux实时查看日志的3种方法
热门推荐
weixin_53641036的博客
09-26 5万+
如果当前日志文件被旋转,tail 命令现在将指向一个存档日志文件,该文件现在不会记录任何更改。但是,当文件内容更新特别快速的时候,刚刚更新的内容一闪而过,这种情况下,查看起来就不那么方便了。另外,它按行来拆分视图。tail 命令是可以的,除此以外,还有其他的一些工具,本文将会介绍这些可以实时查看日志文件的工具。日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。比如,我们在跟踪日志文件的时候,经常会监视某个特定的术语(字符串),在快速更新的大量内容中跟踪,非常不方便。
linux日志写入文件>,超实用的Linux查看日志文件常用命令集合
06-01
好的,我知道了。回答你的问题: Linux系统中,我们经常需要查看日志文件以便于排查问题。以下是一些常用的Linux查看日志文件命令: 1. tail 命令 tail 命令可以用来查看文件的末尾内容,非常适合查看实时日志。常见的使用方式是: ``` tail -f /var/log/messages ``` 这个命令实时输出 /var/log/messages 文件的末尾内容。 2. head 命令 head 命令可以用来查看文件的头部内容。常见的使用方式是: ``` head -n 10 /var/log/messages ``` 这个命令会输出 /var/log/messages 文件的前 10 行内容。 3. less 命令 less 命令可以用来分页查看文件内容,非常适合大文件查看。常见的使用方式是: ``` less /var/log/messages ``` 这个命令会打开 /var/log/messages 文件,并允许你使用上下箭头来翻页。 4. grep 命令 grep 命令可以用来查找匹配的内容。常见的使用方式是: ``` grep "error" /var/log/messages ``` 这个命令会输出 /var/log/messages 文件中包含 "error" 字符串的行。 5. find 命令 find 命令可以用来查找指定目录下的文件。常见的使用方式是: ``` find /var/log -name "*.log" ``` 这个命令会在 /var/log 目录下查找所有以 .log 结尾的文件。 6. wc 命令 wc 命令可以用来统计文件的行数、字数和字符数。常见的使用方式是: ``` wc -l /var/log/messages ``` 这个命令会输出 /var/log/messages 文件的行数。 希望这些命令对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值