lunix查看日志的常用命令及一些常用搜索日志的场景应用

最新推荐文章于 2025-01-20 10:55:55 发布
最新推荐文章于 2025-01-20 10:55:55 发布
阅读量1.9k 收藏 22
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux 查看日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sanyuesan0000/article/details/90080308
本文详细介绍了Linux系统中查看日志的常用命令,包括tail、head、less、more,以及它们的区别和应用场景。例如,使用tail -f跟踪实时日志,使用grep进行关键词搜索,使用sed进行日志过滤等。还给出了根据日期和关键字查找日志的实例,帮助用户更高效地分析和定位问题。

目录

一、tail 

二、head

三、less

四、more

五、less和more的区别

六、grep

七、sed

八、查看日志的场景

1,查看关健字附近行的日志

2,根据日期查询日志

3,查询包含关键字的所有行

使用终端查看系统日志常用的命令tail、head、less、more,这几个命令,都使用q退出。

一、tail 

tail -f test.log 循环读取,你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C
tail -n 1000 test.log 显示最后1000行
tail -n +1000 test.log 从1000行开始显示,显示1000行以后的

二、head

head test.log 显示文件test.log的前十行内容;
head -n 20 test.log 显示文件test.log的前二十行内容;

三、less

less的语法格式
less [参数]  文件
 
常用参数
-c 从顶部(从上到下)刷新屏幕,并显示文件内容。而不是通过底部滚动完成刷新;
-f 强制打开文件,二进制文件显示时,不提示警告;
-i 搜索时忽略大小写;除非搜索串中包含大写字母;
-I 搜索时忽略大小写,除非搜索串中包含小写字母;
-m 显示读取文件的百分比;
-M 显法读取文件的百分比、行号及总行数;
-N 在每行前输出行号;
-p  pattern 搜索pattern;比如在/etc/profile搜索单词MAIL,就用 less -p MAIL /etc/profile
-s 把连续多个空白行作为一个空白行显示;
-Q 在终端下不响铃;
 
比如:我们在显示/etc/profile的内容时,让其显示行号;
# less -N    /etc/profile
 
less的动作命令;
进入less后,我们得学几个动作,这样更方便我们查阅文件内容;最应该记住的命令就是q,这个能让less终止查看文件退出;
 
动作
回车键 向下移动一行;
y 向上移动一行;
空格键 向下滚动一屏;
b 向上滚动一屏;
d 向下滚动半屏
h less的帮助;
u 向上滚动半屏;
w 可以指定显示哪行开始显示,是从指定数字的下一行显示;比如指定的是6,那就从第7行显示;
g 跳到第一行;
G 跳到最后一行;
p n% 跳到n%,比如 10%,也就是说比整个文件内容的10%处开始显示;
/pattern 搜索pattern ,比如 /MAIL表示在文件中搜索MAIL单词;
v 调用vi编辑器;
q 退出less
!command 调用SHELL,可以运行命令;比如!ls 显示当前列当前目录下的所有文件;

搜索

/pattern:从光标开始处向文件尾搜索pattern
?p

最低0.47元/天 解锁文章

新学期VIP享超值加赠
查找入侵系统日志的UNIX命令及系统运维
GnzhNetwork的博客
09-29 185
通过使用这些命令,我们可以有效地查找关键字、提取和分析日志字段,甚至实时监控日志文件的更新。入侵系统是一种常见的安全威胁,对于系统管理员和运维人员来说,了解如何查找并分析入侵系统的日志是至关重要的。grep命令是UNIX系统中非常强大的文本搜索工具,我们可以使用它来查找包含特定关键字的日志记录。awk是一种用于文本处理的强大工具,它可以帮助我们从日志文件中提取和分析特定的字段。sed命令是一种用于文本替换和编辑的工具,我们可以使用它来修改日志文件中的内容。该命令将输出所有包含关键字"入侵"的日志记录。
实时监控 Linux 日志文件的方法及源代码
ZjbFullstack的博客
10-08 613
你可以根据自己的需求选择适合的方法,使用相应的命令或工具来实现实时监控功能。无论是使用 tail 命令、journalctl 命令,还是 multitail 工具或自己编写的 Shell 脚本,都可以帮助你实时查看和分析日志文件的内容。multitail 是一个功能强大的工具,可以同时监控多个日志文件,并将它们的内容实时输出到终端。除了使用现有的工具外,你还可以编写自己的 Shell 脚本来实现实时监控日志文件的功能。上述命令将实时监控系统的日志,并将新的日志信息实时输出到终端。希望本文对你有所帮助!
lunix日志查看
SuHeng-csdn的博客
07-09 558
lunix日志查看 系统日志是由一个名为syslog的服务管理的,如以下日志文件都是由syslog日志服务驱动的: /var/log/boot.log:录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息 /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息 /var/log/messages :记录Linux操作系统常见的系统和服务错误信息 /var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况 /var/lo
[svc]linux常用手头命令-md版
毛台
09-04 7443
相关代码 centos7修改网卡名字 net.ifnames=0 biosdevname=0 man手册中文 参考:http://www.kernel.org/pub/linux/docs/man-pages/ http://blog.youkuaiyun.com/gatieme/article/details/51656707 yum install man-pages-zh-C
lunix日志查询小技巧
workingman_li的博客
01-20 520
如果多于一个File,会一个接一个地显示,并且在每个文件显示的首部给出文件名。查看日志,我们可能经常会使用tail、head、cat、less等命令,不过单纯使用这些命令是很难定位到日志的,所以需要结合其它命令一起使用,比如使用grep命令定位关键字。关于日期打印,可以先grep‘2014-12-1716:17:20’test.log来确定日志中是否有该时间点,以确保第4步可以拿到日志。这个命令会匹配所有以2021-05-1009:00到2021-05-1011:59之间的时间戳的日志行。
HP-UNIX 系统日志 查询
cijinli4767的博客
07-19 876
1:HP-UNIXdmesg 在错误日志里面收集诊断系统消息/var/adm/cron/log 计划任务日志/var/adm/syslog/syslog.log...
怎样查看Linux系统日志
ITmoster的博客
12-31 1329
很多企业都会使用Linux系统,审计Linux系统日志可以提供有关网络事件的重要信息。高效查看Linux系统日志对工作而言十分重要,以下是常用命令 uname -a # 查看内核/操作系统/CPU信息 cat /etc/issue cat /etc/redhat-release # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名 lspci -tv # 列出所有PCI设备 lsusb -tv # 列出所有USB设备 lsmod.
linux日志的命令小总结
zzh853403913的博客
06-21 221
cat:查看整个文件 grep: 搜索匹配关键字 grep A | B 这个是A或B的关系 grep A | grep B这个是A与B的关系 grep -C 5 ‘关键字’ 显示关键字前后五行的内容 样例: 我个人常组合这两个关键命令组合使用 e.g. cat 文件名 | grep -C 5 '关键字' cd: 改变目录 cd 指定文件路径 cd .. 跳转到上一...
linux 监控日志文件实时输出的方法(tail命令)
Dontla的博客
04-13 9627
tail -f [日志文件路径] 参考文章:总有一种适合你:Linux 下 4 种实时监控日志文件的方法
Linux下log详解
xiaohuibin0541的博客
11-03 2499
日志文件的默认路径是:/var/log 下面是日志文件的路径及其包含的信息: /var/log/syslog:它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息。 /var/log/messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,还包括mail,cron,daemon,kern和auth等内容。 /var/log/user....
关于tail 命令
大数据
05-06 1357
tail命令 用于输入文件中的尾部内容。tail命令默认在屏幕上显示指定文件的末尾10行。如果给定的文件不止一个,则在显示的每个文件前面加一个文件名标题。如果没有指定文件或者文件名为“-”,则读取标准输入。 1.如果给定的文件不止一个,则在显示的每个文件前面加一个文件名标题。这句话的解释,如下图: 他就是这个意思把 就是会有一行表示这部分是那个文件的内容 2.如果没有指定文件或者文件名为“-”,则读取标准输入.------>这句话的描述应该是这个 : root@ubuntu1804:~# tail
linux 操作命令
dufengjie8的博客
08-30 288
/dev/null 称空设备(废弃流导入其中) “vi/vim(编辑器之神)” “emacs(神的编辑器)” “gedit”这些个编辑器 sed 流编辑器 非交互式的编辑器 awk文本处理语言 注意:命令行右键选择为复制功能 stat ctime atime mtime 更改时间(属性)、访问时间、修改时间(内容) bc quit ...
linux常用命令
weixin_40918535的博客
03-11 711
linux常用命令(50个) find 基本语法参数如下: find [PATH] [option] [action] 与时间有关的参数: -mtime n : n为数字,意思为在n天之前的“一天内”被更改过的文件; -mtime +n : 列出在n天之前(不含n天本身)被更改过的文件名; -mtime -n : 列出在n天之内(含n天本身)被更改过的文件名; -newer file : 列出比file还要新的文件名 例如: find /root -mtime 0 # 在当前目录下查找今天之内有改动的文
50条linux命令
weixin_30781433的博客
05-04 236
第一篇blog,完成老师布置的作业吧。 大都是比较熟悉的命令了,现在记的比较全面,权当以后备查了,嘿嘿。 1.syslog Syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。目前大部分网络设备...
Linux系统中查看日志的命令
huzi的博客
05-04 1841
但是如果文件太大,可能会导致终端输出大量内容而不便于查看。命令:可以用来查看文件的末尾内容,常用查看日志文件的最新内容。文件并让你可以通过按下空格键来逐页查看文件内容。命令:可以用来查找匹配特定字符串的行。文件中查找包含 "error" 字符串的行。命令:可以用来逐页查看文件的内容。命令:可以用来显示整个文件的内容。这个命令将会以实时方式显示。
Linux tail命令教程
cunjiu9486的博客
10-11 1071
Linux has a lot of tools to display file content. cat, less, tail,etc. are some of them. They have different features and usage areas. The tail is mainly developed and used to display the end of the ...
unix/linux日志分析常用命令
kjayson的专栏
08-25 1967
unix/linux日志分析常用命令
websphere 发送日志 syslog_Structured Streaming编程练习-日志分析
weixin_30186743的博客
02-04 743
Syslog日志内一般包括产生日志的时间、主机名、程序模块、进程名、进程ID、严重性和日志内容。日志一般会通过Kafka等有容错保障的源发送,本实验为了简化,直接将Syslog通过Socket源发送。新建一个终端,执行如下命令:$ tail -n+1 -f /var/log/syslog | nc -lk 9988tail -n+1 -f /var/log/syslog”表示从第一行开始打印文件...
mysql群集配置_MySQL-Cluster集群搭建详解
weixin_35683252的博客
12-29 310
52 Apr27 13:11 BACKUP-1.3.log$ /usr/local/mysql/bin/ndb_restore -n 3 -b 1 -r/data/mysql/BACKUP/BACKUP-1/#注意,由于数据表已经存在,这里不加上-m选项Nodeid = 3Backup Id = 1backup path = /data/mysql/BACKUP/BACKUP-1/2017-04...
lunix 查看当前用户
最新发布
08-26
<think>首先,用户的问题是:“我想在Linux系统中查看当前登录用户的命令或方法 请问Linux 查看当前登录用户命令”。这直接询问如何在Linux查看当前登录用户的命令。 我的系统级指令包括: - 所有行内数学表达式使用$...$格式,但这里没有数学内容,所以可能不需要。 - 独立公式使用$$...$$,但同样,没有数学。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 - 回答结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 参考的引用包括: - [^1]:关于查看用户帐户的方法。 - [^2]:Linux查看用户登录的命令。 - [^3]:who命令的选项。 - [^4]:w、who、last命令的使用。 这些引用提供了关于查看登录用户的信息,我应该基于这些内容来构建回答。 关键命令: - who:显示当前登录的用户。 - w:显示谁登录了以及他们在做什么。 - last:显示登录历史记录。 - users:显示当前登录的用户名。 用户问的是“当前登录用户”,所以我应该专注于显示当前登录的命令,如who和w。 回答结构: 1. **介绍**:简要解释查看当前登录用户的重要性。 2. **主要命令**:列出并解释常用的命令。 3. **示例**:提供命令的使用示例。 4. **引用**:在解释中添加引用标识。 5. **相关问题**:生成相关问题。 生成相关问题: - 基于主题,如命令的选项、其他相关命令等。 确保回答是中文的。 逐步构建回答: - 步骤1:使用who命令。 - 步骤2:使用w命令。 - 步骤3:其他方法,如users或finger(但finger可能不常用)。 - 添加引用。 引用来源: - 引用[^3]提到who命令。 - 引用[^4]提到w、who、last。 - 引用[^1]和[^2]也相关。 在回答中,自然地添加引用标识。例如,当描述who命令时,添加[^3]。 相关问题示例: 1. 如何查看登录历史? 2. 如何查看用户所属的组? 3. 如何查看用户的活动? 最终回答格式: - 清晰、分步骤。 - 使用代码块显示命令示例。 - 末尾添加相关问题。</think>### Linux 查看当前登录用户的命令和方法 在 Linux 系统中,查看当前登录用户是系统管理中的常见任务,例如监控系统安全或管理用户会话。以下是几种可靠且常用的命令和方法,基于 Linux 标准工具(如 who、w 等)。这些命令简单易用,无需特殊权限即可执行(普通用户也可运行)。下面我将逐步解释每个命令的使用方式、输出含义和示例。 #### 1. **使用 `who` 命令** `who` 命令是最基础的方法,它显示当前登录系统的用户列表,包括用户名、终端设备、登录时间和来源 IP 地址(如果适用)。命令格式简单,输出直观。 - **命令语法**: ```bash who [选项] ``` 常用选项: - `-a`:显示所有信息(包括终端、登录时间等)。 - `-q`:只显示用户数量和用户名列表(简洁模式)。 - `-b`:显示系统启动时间(不直接相关,但可辅助分析)。 - **示例输出**: ```bash $ who -a 系统启动 2024-07-10 08:15 NAME LINE TIME IDLE PID COMMENT user1 pts/0 2024-07-10 09:00 . 1234 (192.168.1.101) user2 tty2 2024-07-10 08:30 01:30 5678 ``` 输出说明: - `NAME`:用户名。 - `LINE`:终端设备(如 pts/0 表示伪终端,tty2 表示控制台)。 - `TIME`:登录时间。 - `IDLE`:空闲时间(`.` 表示当前活跃)。 - `COMMENT`:来源 IP 或附加信息。 这个方法适用于快速查看所有登录会话,特别适合监控实时活动[^3]。 #### 2. **使用 `w` 命令** `w` 命令比 `who` 更详细,它不仅显示登录用户,还显示用户当前正在运行的进程(如命令或任务)。输出包括系统负载和用户活动,是管理员常用的工具。 - **命令语法**: ```bash w [选项] [用户名] ``` 常用选项: - `-h`:隐藏标题行(简化输出)。 - `-f`:显示或隐藏来源 IP(默认开启)。 - `-s`:简洁模式(只显示用户名、终端和活动)。 - **示例输出**: ```bash $ w 09:15:01 up 1:00, 2 users, load average: 0.10, 0.05, 0.01 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user1 pts/0 192.168.1.101 09:00 0.00s 0.10s 0.00s w user2 tty2 - 08:30 1:30 0.05s 0.01s top ``` 输出说明: - `USER`:用户名。 - `TTY`:终端设备。 - `FROM`:登录来源 IP(`-` 表示本地控制台)。 - `LOGIN@`:登录时间。 - `WHAT`:当前运行的命令(如 `w` 或 `top`)。 此命令适合需要了解用户实时活动的场景,例如检查可疑操作[^4]。 #### 3. **其他辅助方法** - **`users` 命令**:只显示当前登录的用户名列表(一行输出),适合脚本处理或快速检查。 ```bash $ users user1 user2 ``` - **`last` 命令**:主要用于查看登录历史记录(非实时),但结合 `-w` 选项可显示当前登录用户的简要信息。 ```bash $ last -w | head -n 5 # 显示最近登录,包括当前会话 user1 pts/0 192.168.1.101 Thu Jul 11 09:00 still logged in user2 tty2 Thu Jul 11 08:30 still logged in ``` 注意:`last` 更侧重于历史数据,实时性不如 `who` 或 `w`[^4]。 - **查看 `/proc` 文件系统**:高级方法,通过系统文件获取登录信息。 ```bash $ cat /proc/loadavg # 系统负载(间接反映用户数) $ ls /dev/pts/ # 列出活动伪终端(每个文件对应一个登录会话) ``` #### 使用建议 - **日常推荐**:普通用户使用 `who` 或 `w` 即可,它们内置在大多数 Linux 发行版(如 Ubuntu、CentOS)中,无需安装额外包。 - **安全提示**:如果输出显示未知用户,可能表示未授权访问,应立即检查(如使用 `ps aux` 查看进程)。 - **性能影响**:这些命令轻量级,对系统资源消耗极小。 通过以上方法,您可以高效地监控和管理登录用户。如果您需要更深入的配置(如审计日志),建议结合系统日志(`/var/log/secure` 或 `/var/log/auth.log`)进行分析[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值