kinux查日志_linux查看日志常用命令

本文收集整理关于linux查看日志常用命令的相关议题，使用内容导航快速到达。

内容导航：

Q1：在Linux操作系统中，查看日志文件内容的常用命令有哪些?

都在 /var/log 下面自己看

Q2：linux下常用的日志分析命令

linux下常用的日志分析命令形如下面这样的access.log日志内容：211.123.23.133 – - [10/Dec/2010:09:31:17 +0800] GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ 200 1933 - Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET CLR 3.5.30729)必须借助命令或脚本才可以分析、提取出有价值的内容。以下是收集的一些用于日志分析的命令或脚本，分享下，有用到的朋友参考下吧。1，查看apache的进程数代码示例:ps -auxgrep httpdwc -l2，分析日志查看当天的ip连接数代码示例:cat default-access_loggrep 10/Dec/2010″awk ‘{print $2}’sortuniq -csort -nr3，查看指定的ip在当天究竟访问了什么url代码示例:cat default-access_loggrep 10/Dec/2010″grep 218.19.140.242″awk ‘{print $7}’sortuniq -csort -nr4，查看当天访问排行前10的url代码示例:cat default-access_loggrep 10/Dec/2010″awk ‘{print $7}’sortuniq -csort -nrhead -n 105，看到指定的ip究竟干了什么代码示例:cat default-access_loggrep 218.19.140.242awk ‘{print $1″/t$8}’sortuniq -csort -nrless6，查看访问次数最多的几个分钟(找到热点)代码示例:awk ‘{print $4}’ default-access_logcut -c 14-18|sort|uniq -c|sort -nr|head7，统计一个文本中包含字符个数代码示例:cat pic.access.loggrep /2012/wc -lcat c_access.loggrep /message/publishmsg//|/message/publish/ >test1.log

Q3：Linux系统中查看日志的常用命令

linux系统中查看日志的常用命令因为在日常的工作中，出问题的时候查看日志是每个管理员的习惯，作为初学者，为了以后的需要，我今天将下面这些查看命令共享给各位 www.dnjsb.com cattail -f日 志 文 件 说 明/var/log/message 系统启动后的信息和错误日志，是Red Hat linux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/log/spooler 与UUCP和news设备相关的日志信息/var/log/boot.log 守护进程启动和停止相关的日志消息系统： www.dnjsb.com # uname -a # 查看内核/操作系统/CPU信息# cat /etc/issue# cat /etc/redhat-release # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源：# free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况# du -sh # 查看指定目录的大小# grep MemTotal /proc/meminfo # 查看内存总量# grep MemFree /proc/meminfo # 查看空闲内存量# uptime # 查看系统运行时间、用户数、负载# cat /proc/loadavg # 查看系统负载磁盘和分区：# mountcolumn -t # 查看挂接的分区状态# fdisk -l # 查看所有分区# swapon -s # 查看所有交换分区# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)# dmesggrep IDE # 查看启动时IDE设备检测状况网络：# ifconfig # 查看所有网络接口的属性# iptables -L # 查看防火墙设置# route -n # 查看路由表# netstat -lntp # 查看所有监听端口# netstat -antp # 查看所有已经建立的连接# netstat -s # 查看网络统计信息进程： www.dnjsb.com # ps -ef # 查看所有进程# top # 实时显示进程状态用户：# w # 查看活动用户# id # 查看指定用户信息# last # 查看用户登录日志# cut -d: -f1 /etc/passwd # 查看系统所有用户# cut -d: -f1 /etc/group # 查看系统所有组# crontab -l # 查看当前用户的计划任务服务：# chkconfig –list # 列出所有系统服务# chkconfig –listgrep on # 列出所有启动的系统服务程序：# rpm -qa # 查看所有安装的软件包

Q4：查看linux登录日志命令

查看linux登录日志命令linux查看日志：# cd /var/log# less secure或者 www.dnjsb.com# less messages最近登录的日志：# last

Q5：linux查看日志的命令是？具体怎么用

要看你想查什么样的日志了，linux下面日志有很多，有系统的，有应用的。如果是系统下面的日志，一般都在/var/log下面。

如果是看应用日志，那就到应用日志所在目录去看，这个要看具体应用，每个的路径都不一样。

一般查看日志，可以看静态日志，也就是用vi 日志文件名，或者用more之类的工具查看。

还可以看动态日志，用tail -f 日志文件名，可以实时查看打命令之后产生的所有新日志。

Q6：Linux如何通过命令查看日志文件的某几行(中间

linux 如何显示一个文件的某几行(中间几行)

【一】从第3000行开始，显示1000行。即显示3000~3999行

cat filenametail -n +3000head -n 1000

【二】显示1000行到3000行

cat filenamehead -n 3000tail -n +1000

*注意两种方法的顺序

分解：

tail -n 1000：显示最后1000行

tail -n +1000：从1000行开始显示，显示1000行以后的

head -n 1000：显示前面1000行

【三】用sed命令

sed -n 5,10p filename 这样你就可以只查看文件的第5行到第10行。

Linux统计文件行数

语法：wc [选项] 文件…

说明：该命令统计给定文件中的字节数、字数、行数。如果没有给出文件名，则从标准输入读取。wc同时也给出所有指定文件的总统计数。字是由空格字符区分开的最大字符串。

该命令各选项含义如下：

- c 统计字节数。

- l 统计行数。

- w 统计字数。

这些选项可以组合使用。

输出列的顺序和数目不受选项的顺序和数目的影响。

总是按下述顺序显示并且每项最多一列。

行数、字数、字节数、文件名

如果命令行中没有文件名，则输出中不出现文件名。

例如：

$ wc - lcw file1 file2、4 33 file1、7 52 file2、11 11 85 total

举例分析：

1.统计demo目录下，js文件数量：

find demo/ -name "*.js"wc -l

2.统计demo目录下所有js文件代码行数：

find demo/ -name "*.js"xargs cat|wc -l 或 wc -l `find ./ -name "*.js"`|tail -n1、3.统计demo目录下所有js文件代码行数，过滤了空行：

find /demo -name "*.js"xargs cat|grep -v ^$|wc -l

Q7：Linux运维知识：从命令行如何查看Linux日志

1.查看日志常用命令

(1)tail:

-n 是显示行号；相当于nl命令；例子如下：

tail -100f test.log 实时监控100行日志

tail -n 10 test.log 查询日志尾部最后10行的日志;

tail -n +10 test.log 查询10行之后的所有日志;

(2)head:

跟tail是相反的，tail是看后多少行日志；例子如下：

head -n 10 test.log 查询日志文件中的头10行日志;

head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;

(3)cat：

tac是倒序查看，是cat单词反写；例子如下：

cat -n test.loggrep "debug" 查询关键字的日志2. 应用场景一：按行号查看---过滤出关键字附近的日志

(1)cat -n test.loggrep "debug" 得到关键日志的行号

(2)cat -n test.logtail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录3. 应用场景二：根据日期查询日志

sed -n /2014-12-17 16:17:20/,/2014-12-17 16:17:36/p test.log

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

先 grep 2014-12-17 16:17:20 test.log 来确定日志中是否有该 时间点4.应用场景三：日志内容特别多，打印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.loggrep "debug"more 这样就分页打印了,通过点击空格键翻页

(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

如：cat -n test.loggrep "debug" >debug.txt