Linux日志查询

•  查询一天的日志

  例：grep '关键字'  info*log
  grep '安全过滤包'  inf*2025-04-29*log
  
  --根据流水号查询
  zgerp '流水号' inf*log
  

• 查询一天内某时间点的日志

  #查询2025-02-29 08点的日志，时间要参考本地日志格式，例如有的为T08
  grep '关键字'  info*2025-04-29 08*log
  #存放到指定文件
  cat  "info*" | grep “2025-04-08 09” >wechat.txt

• 查询七天内的日志

• find /var/log/ -name "*info*.log.gz" -ctime -7 | xargs zgrep "安全过滤包"

• 查看实时日志和特定行

• #查看实时日志
  tail -f /var/log/syslog          # 实时查看日志更新
  tail -f /var/log/nginx/access.log # 实时查看Nginx访问日志
  
  #查看特定行数
  head -n 100 /var/log/syslog      # 查看前100行
  tail -n 50 /var/log/syslog       # 查看最后50行
  
  组合使用：
  cat /var/log/syslog | grep "error" | tail -n 20  # 查看最后20条错误日志

• 统计日志信息

• grep "error" /var/log/syslog | wc -l       # 统计错误次数
  cut -d' ' -f5- /var/log/nginx/access.log | sort | uniq -c | sort -nr  # 统计访问频率

•   端口+ip查日志

• #定位至指定端口
  netstat -nulpt | grep :8001
  #查到master对应的进程41737
  ps -ef|grep 41737
  #查看进程 ID (PID) 为 41737 的进程相关信息
  ll /proc/41737
  #cwd链接到进程的当前工作目录
  cd /app/root/nginx/config
  #进入nginx配置文件
  less
  #查proxy_pass变量
  #日志存放路径
  less log.xml