linux进行大日志的分析总结

最新推荐文章于 2025-05-29 15:51:55 发布
原创 最新推荐文章于 2025-05-29 15:51:55 发布 · 674 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了在海量服务器日志中快速定位问题的六个实用Linux命令,包括日志分割、查找、截取、关键字搜索跟踪及.gz日志查看,帮助码农提升日志分析效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

做为码农这么多年,经常要做的事情就是查看服务器日志。平时在测试环境上小打小闹就算了,一上生产,面对每天的日志量到达几十G的日志,你要打开vi,就只能等着Ctrl+C取消操作一条道路,使用tail,访问量很大的服务器一直在跳跃,于是还是关掉了。
下面就我这几天进行的日志分析用到的命令做了一下总结。

1.日志分割(时间段):

sed -n '/2019-06-25 16:00:00/,/2019-06-25 16:10:00/'p info.log > 20190625160000.log

说明:将2019-06-25 16:00:00到2019-06-25 16:10:00这十分钟内的log找到出来另存到20190625160000.log这个文件中,前提条件是你每行日志前面都有具体时间,且格式是yyyy-MM-dd hh:mm:ss

2.日志查找(是否存在某个字段)

grep -o keyword 20190625160000.log | wc -l

说明:keyword是你输入的关键字,找到这个关键字在20190625160000.log文件里出现的次数,如果结果大于0,说明出现过,这时候就可以考虑截取日志出来了。

3.截取日志

grep -A 200 keyword 20190625160000.log > keyword.log

说明:-A -B -C 后面根阿拉伯数字分别代表显示它后面的n行,前面n行,前后各n行,这时候keyword.log应该很小了,如果还很大,就再进行筛选喽。可以下载过来美美的看起来了

4.日志关键字搜索跟踪

tail -fn200 info.log | grep keywords

说明:tail查看尾部文件 -f实时查看 grep后跟关键字,只查看特定关键字的日志

5.关键字查询标红

grep keywords info.log --color=always | grep otherkeywords

说明:grep主搜索,–color=always标注颜色 | grep otherkeywords在结果的基础上再搜索

6.查看.gz结尾的日志文件

zgrep exception youzan.log.gz | wc -l
zcat youzan.log.gz | grep exception | wc -l

叶大饼lkl
关注
Linux日志分析方法
pengdott的专栏
01-14 836
日志Linux系统中重要的组成部分,它记录了系统运行的状态、服务的信息以及可能存在的问题。通过分析日志,管理员可以快速定位故障、优化性能以及预防潜在的问题。本篇将介绍Linux日志的类型、日志配置及路径,以及常见的日志分析方法。Linux日志是系统管理员日常工作中不可或缺的工具,通过掌握日志的类型、配置以及分析方法,可以更高效地管理和维护系统。建议管理员定期检查日志,并结合自动化和集中化工具,提高运维效率。
日志log分析查看工具
08-20
日志log分析查看工具,日志是解决问题的途径,几百MB以上的日志文件快速打开
Python多线程超日志文件解析转储写入mysql/postgresql
01-28
Python多线程超日志文件解析转储,实现几十G超文件并发处理。 实现功能如下: 1.多线程分块解析某超日志文件,实现超文件多线程分块处理 2.多线程写入数据到数据库postgresql/mysql 3.线程之间通过队列queue通讯 4.出错消息通过logging写日志 @author: ray ----------web日志格式如下----------------- 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET / HTTP/1.1" 200 53 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET /login.jsp HTTP/1.1" 200 5464 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET /CMFKMProject/KMProjectWeb/KMProWeb_Css/CM.css HTTP/1.1" 200 5941
日志文件查看器:超数据量文本处理与分析工具
weixin_31459297的博客
05-29 775
分块加载技术的核心在于将型文件分割成多个小块,在需要时只加载内存中需要处理的一部分,而不是整个文件。这种技术的优势在于它能够在不影响性能的情况下处理规模数据集。传统加载方法通常需要一次性将整个文件读入内存,这在面对数以GB或TB计的文件时会造成巨压力,导致系统资源耗尽。分块加载技术的关键点包括:如何高效地定位和加载特定的数据块,以及如何管理数据块在内存中的缓存。以日志文件为例,一个有效的分块加载实现应该包括以下几个步骤:文件分析:确定日志文件的小、结构以及块小。
linux 日志分析,Linux日志分析
weixin_42318912的博客
05-07 308
Linux服务器的日志管理1.简介从安全角度来说,Linux服务器的日志非常重要,它记录了系统每天所发生的各种各样的事情,如果服务器受到***,就可以通过它来进行分析。同时,它更是很重要的排障依据,可以通过它来检查错误发生的原因,所以我们必须了解和熟悉的运行机制。2.日志服务升级Linux在前面采用的是syslog作为日志收集服务器,由于syslog收集日志性能较低,目前多数Linux版本都采用...
日志分析
jis117的专栏
09-16 110
[code="java"] http://gethue.com/ hdfs收集日志 [/code]
解析文件日志随笔
墨客
10-31 1893
最近工作中,有一个要解析文件,每天的文件概30G左右gz压缩文件,每行概是一个diviceId对应着一堆package,插入数据库的要以package为主键,等于是转一下映射。 显然全部读取到内存的方法也就只能想想了 最初的想法,写文件,首先按行遍历日志文件,每一行有概50-100个package名字,循环package,写相应package名字的文件,然后,解析出文件之后,再写数据库。
linux 死机日志分析
09-16
### Linux死机日志分析 #### 一、引言 Linux作为一款稳定且强的操作系统,在服务器领域占据着举足轻重的地位。然而,在实际使用过程中,由于各种原因,Linux系统可能会遇到死机的情况。了解如何分析Linux死机...
UNIX Linux网络日志分析与流量监控
11-10
总结而言,UNIX/Linux平台上的网络日志分析与流量监控是网络管理与安全防护不可或缺的环节。理解并掌握这些技能,可以帮助网络管理员和安全分析师更好地保障系统安全、优化网络性能以及快速应对各种安全事件。需要...
Linux查看日志命令及分析技巧总结.doc
最新发布
08-09
Linux系统中,查看和分析日志文件是一项基础但至关重要的任务。它可以帮助系统管理员监测系统状态,诊断问题,并为性能优化提供数据支持。日志文件通常包含了系统运行过程中的各种信息,如系统启动和关闭记录、...
windows日志分析#linux日志分析#web日志分析#windows入侵排查#linux入侵排查
09-01
接着,转向Linux日志分析Linux系统的日志通常存储在/var/log目录下,包括auth.log(认证日志)、syslog(系统日志)、messages(消息日志)等。分析这些日志文件可以帮助识别异常进程、网络连接、文件系统活动等。...
Linux总结分析
u013249242的博客
01-21 287
孔子曰:‘三人行,必有我师焉。择其善者而从之,其不善者而改之’。
Linux操作系统分析学习总结
PaPaAlwaysLoveYou的博客
07-04 899
Linux
java实时日志文件分析
SAN_YUN的专栏
06-22 519
日志分析时经常会遇到这个问题:一个正在增长中的文件,要分析新增的每一行的固定内容进行统计并展示啥的。用java的RandomAccessFile 盯住文件的末尾,是一个不错的选择,下面的实现,是一个高效的java tail工具,实现类似linux的tail工具的功能。用来做日志文件的实时分析,是一个不错的选择。 详情: http://www.54chen.com/java-ee/ja...
网站日志的文件分析
VON
01-15 1062
做天考试系统又一次正式应用在了某某考试中,晚上师哥让我用python脚本分析一下日志,计算每秒中的响应请求,并制成曲线图。 今天就着手干。目前为止,我已经把昨天系统的所有时间点上的响应次数统计并按顺序排列下来了。现在就剩曲线图。 就最想说说日志文件:XXXX.log。 打开日志文件,我是用记事本打开的,结果发现并没有换行。重点是换行了,如果你是第一次接触能更easy点。 开头的用户ip地址
15.分析日志文件
小茗同学IT的博客
06-03 790
一、什么是日志文件1. 日志文件可以记录一个事件的何时、何地、何人、何事等四资讯,故系统有问题时务必查询登录文件。2. 日志文件的重要性(1)解决网络服务的问题(2)解决系统方面的错误:(3)过往事件记录簿3. Linux 常见的日志文件名/var/log/cron:你的 crontab 排程有没有实际被进行? 进行过程有没有发生错误?你的 /etc/crontab 是否编写正确?在这个登录文件...
日志文件分析技巧
guagua
12-12 919
 检查日期和时间   Web页面访问会留下详细时间,它是由服务器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。   跟踪客户端IP地址   这对地理信息查询相当有用,多数日志分析软件能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至是哪家公司。   检查用户请求的路径和文件   这类信息对Web管理人员相当有用,用于定制分析页面访问情况,包括登录、退出和
日志文件过 处理方法
Captains-Felix的专栏
11-27 1387
/* 本文由微软新闻组摘录下来的。一段非常有用的脚本。如果碰到日志文件过的问题,用SHIRNK DATABASE, TRUNCATE LOG FILE不是很有效时,可以考虑试下下面的脚本。把代码COPY到查询分析器里,然后修改其中的3个参数(数据库名,日志文件名,和目标日志文件的小),运行即可*/----------------------------------------------------------------------------------SET NOCOUNT ONDECLARE @
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值