Linux命令：日志查看

1、tail
查询日志文件尾部日志内容

命令格式: tail[必要参数][选择参数][文件]
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示行数
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

tail  -n  10   test.log   查询日志尾部最后10行的日志;
tail  -n +10   test.log   查询10行之后的所有日志;
tail  -fn 10   test.log   循环实时查看最后1000行记录(最常用的)

tail  -n  10   test.log   ## 查询日志尾部最后10行的日志;
tail  -n +10   test.log   ## 查询10行之后的所有日志;
tail  -fn 1000 test.log   ## 循环实时查看最后1000行记录(最常用的)
## 可配合grep使用
tail -fn 1000 test.log | grep '关键字'
## 如果一次性查询的数据量太大,可以进行翻页查看
tail -n 4000  test.log |more -1000 ## 可以进行多屏显示(ctrl + f 或者 空格键可以快捷键)
## 把test.txt文件扔进垃圾箱，赋空值test.txt
cat /dev/null > /etc/test.txt

一般还是配合grep用，例如：

tail -fn 100 test.log |grep '关键字'

2.head
跟tail是相反的head是看前多少行日志

head -n  10  test.log   查询日志文件中的头10行日志;
head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

3、cat
cat 是由第一行到最后一行连续显示在屏幕上

4、more

more命令是一个基于vi编辑器文本过滤器，它以全屏幕的方式按页显示文本文件的内容，支持vi中的关键字定位操作。more名单中内置了若干快捷键，常用的有H（获得帮助信息），Enter（向下翻滚一行），空格（向下滚动一屏），Q（退出命令）。more命令从前向后读取文件，因此在启动时就加载整个文件。

该命令一次显示一屏文本，满屏后停下来，并且在屏幕的底部出现一个提示信息，给出至今己显示的该文件的百分比：–More–（XX%）

more的语法：more 文件名

Enter 向下n行，需要定义，默认为1行

Ctrl f 向下滚动一屏

空格键 向下滚动一屏

Ctrl b 返回上一屏

= 输出当前行的行号

:f 输出文件名和当前行的行号

v 调用vi编辑器

!命令 调用Shell，并执行命令

q退出more

5、sed
这个命令可以查找日记文件的特定一段，根据行号和时间范围查询

按照行号查询

sed -n '5,10p' filename 这样你就可以只查看文件的第5行到第10行。

按照时间段-

 sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

6、less
less命令在查询日志时，一般流程是这样的

less log.log
shift + G 命令到文件尾部  然后输入 ？加上你要搜索的关键字例如 ？1213
按 n 向上查找关键字
shift+n  反向查找关键字