linux实用命令之日志查询

最新推荐文章于 2025-09-30 15:53:20 发布
原创 最新推荐文章于 2025-09-30 15:53:20 发布 · 6.4k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

第一种:查看实时变化的日志(比较吃内存)

    最常用的:

    tail -f app.log  (默认最后10行,相当于增加参数 -n 10)

             tail -200f app.log  (最后200行,某一时刻往前推)

            tail -f catalina.out | grep --line-buffer "发送邮件" (实时查看tomcat的控制台日志中,含有“发送邮件”关键字的记录)

             tail -f catalina.out | grep --line-buffer -E "发送邮件|接收到"(grep筛选多个关键字:满足任意一个条件)

             tail -f catalina.out | grep --line-buffer "发送邮件"  | grep --line-buffer "异常报警" (grep筛选多个关键字:同时满足多个条件)

             注:–line-buffer : 每输出一行,就刷新一次

     Ctrl+c 是退出tail命令

    其他情况:

    tail -n 20 app.log  (显示app.log最后20行)

    tail -n +5 app.log  (从第5行开始显示文件)

第二种:搜索关键字附近的日志

    最常用的:

    cat -n filename |grep "关键字"

   

    其他情况:

    cat app.log | grep -C 5 '关键字'   (显示日志里匹配字串那行以及前后5行)

    cat app.log | grep -B 5 '关键字'   (显示匹配字串及前5行)

    cat app.log | grep -A 5 '关键字'   (显示匹配字串及后5行)

第三种:进入编辑查找:vi(vim) 

    1、进入vim编辑模式:vi app.log

    2、输入“/关键字”,按enter键查找

    3、查找下一个,按“n”即可( n 查找上一处错误日志  N 查找下一处错误日志)

              4、ctrl+f: 下翻一屏。

                   ctrl+b: 上翻一屏。

                   ctrl+d: 下翻半屏。

                   ctrl+u: 上翻半屏。

                   ctrl+e: 向下滚动一行。

                    ctrl+y: 向上滚动一行。

              5、ctrl+o回到搜索的地方

    退出:按ESC键后,接着再输入:号时,vi会在屏幕的最下方等待我们输入命令

    wq! 保存退出;

    q! 不保存退出;

    其他情况:

    /关键字    注:正向查找,按n键把光标移动到下一个符合条件的地方
    ?关键字    注:反向查找,按shift+n 键,把光标移动到下一个符合条件的

第四种:查看所有关键字相关的日志(more 和vi 类似)

             more app.log 默认打开所有的,从前往后

             常用的有H(获得帮助信息),Enter(向下翻滚一行),空格(向下滚动一屏),Q(退               出命令)

          1、more app.log | grep '关键字' 

          2、按Space键:显示文本的下一屏内容

          3、按B键:显示上一屏内容;

         4、按H键:显示帮助屏,该屏上有相关的帮助信息;

第五种 根据时间查看

         cat xxx.log |sed -n '/2022-7-10 22:16:21/,/2022-7-18 22:16:59/p' abc.log

wuningw
关注
Linux查询日志常用命令
C_V_Better的博客
05-05 832
这个简单的命令会输出文件的最后 10 行内容。对于那些不断增长的日志文件来说,这是查看最新动态的便捷方式。掌握这些 Linux 日志查询命令,就如同拥有了开启日志宝藏的钥匙。无论是快速查看日志尾部的tail,还是精准搜索的grep,亦或是功能强大的awk,它们都能在不同的场景下发挥关键作用。而将这些命令组合使用,则能让你在日志分析的战场上所向披靡。在日常的系统运维和故障排查中,灵活运用这些工具,能大大提升你的工作效率。记住,日志是系统运行的见证者,而这些命令就是解读它们的密语。
Linux命令之ausearch命令
月生的静心苑
05-31 1177
ausearch是Linux审计系统(auditd)的关键工具,用于搜索和分析审计日志。本文介绍了其安装方法(Ubuntu/centos系统)、常用命令示例(如按用户、命令、文件等条件搜索),详细解析了命令语法及参数,并演示了如何通过auditctl添加监控规则(如监控敏感文件访问、sudo命令等)以及查询生成的日志。文章还包含模拟测试和规则清理操作,为系统管理员提供了一套完整的审计日志分析与监控方案,有助于追踪安全事件和系统异常行为。
linux查找日志技巧
01-05
linux查找日志技巧
Linux日志查看常用命令
最新发布
m0_71975922的博客
09-30 575
场景推荐命令查看最新日志搜索关键词大文件查看统计与分析组合实时监控过滤提取特定字段掌握这些命令的组合使用,你将能高效地处理任何 Linux 日志分析任务。关键在于多用管道将命令组合起来,每个命令只做一件事,然后组合成强大的处理流程。
Linux查询日志方法
qq_33838819的博客
03-28 1587
Linux查看日志命令有多种: tail、cat、head、echo等,本文只介绍几种常用的方法。
Linux查询日志内容(包含在日志外边和里面查询
大鹏小站的博客
07-04 4495
一、在日志外边查询 1.查询日志中含有某个关键字的信息 cat app.log |grep ‘error’ 2.查询日志尾部最后10行的日志 tail -n 10 app.log 3.查询10行之后的所有日志 tail -n +10 app.log 4.查询日志文件中的头10行日志 head -n 10 app.log 5.查询日志文件除了最后10行的其他所有日志 head -n -10 app.log 6.查询日志中含有某个关键字的信息,显示出行号(在1的基础上修改) cat -n app.log |gr
linux日志搜索
学海无涯,我用JAVA
05-05 2331
在线上环境出现问题的时候,第一反应当然是看日志了,那么linux 日志查询尤为重要了,今天介绍几个平时经常用的命令 1 查询当前实时输出的日志 tail -f info.log 2 查询当前实时输出的日志 的最新500行 tail -500f info.log 3 grep 关键字 它可以用来查找 想要的字符串,例如在日志(info.log)中,查找 字符串 A grep 'A' info.l...
Linux常用命令:操作系统实用技巧与实战项目.md
08-20
Linux 命令是操作 Linux 操作系统的核心工具,是每位 IT 从业者必备的技能。与依赖图形界面的操作系统不同,Linux 的强大功能主要通过命令行界面实现,具有高效性、可脚本化、跨平台一致性等显著优势,在服务器管理...
Linux 常用命令Linux more命令使用方法
09-15
Linux中的`more`命令是一个非常实用的工具,用于分页查看文件内容,尤其适用于终端窗口较小,无法一次性显示完整文件内容的情况。与`cat`命令不同,`more`会在输出时将内容分页显示,方便用户逐页浏览,而不是一次性...
精选资源
Linux常用基础操作命令大全(超实用精心整理).pdf
06-25
### Linux常用基础操作命令大全知识点解析 #### 一、引言 Linux作为一种广泛使用的开源操作系统,在服务器管理和开发领域占据着举足轻重的地位。对于初学者来说,掌握一系列基础操作命令至关重要。本文将深入解析...
Linux-日志查询
sinat_34814635的博客
03-31 9879
一、Linux cat命令 cat 命令用于连接文件并打印到标准输出设备上。即一般用来查看文件。 1.1 根据关键字查询 cat -n console.log |grep "关键字" 1.1.1关键字查询并打印前后n行 检索日志,并显示该条日志的前后N(10)行记录:cat 日志文件 | grep -n -B10 -A10 "关键字" 参考 1.linux:根据关键字或日期查找日期https://www.pianshen.com/article/1607695540/...
Linux常用日志搜索关键字命令 less vi grep tail 等命令的使用
huqiankunlol的博客
11-19 3万+
1、tail 最常用的一种查看方式 tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志; tail -fn 10 test.log 循环实时查看最后1000行记录(最常用的) 一般还会配合着grep搜索用,例如 : tail -fn 1000 test.log | grep '关键字' 如果一次性查询的数据量太大,可以进行翻页查看,例如: tail -n 4700 aa....
Linux 搜索日志信息
逆水千帆的博客
06-06 3453
Linux 搜索日志信息 在工作中我们经常要通过日志来查找问题,但有时候日志太多又不知道日志什么时候打印的,这时我们可以通过一下方法来查找: 1、进入到日志文件存放的目录下 2、grep  关键字  *    例如要查找多有有关订单的信息  grep  订单  *  这样就可以查到所有订单的信息和是哪个日志文件   或是 搜索日志关键字:cat...
搜索日志文件的linux,linux日志查找
weixin_30141547的博客
04-30 211
先必须了解两个最基本的命令:tail -n 10 test.log 查询日志尾部最后10行的日志;tail -n +10 test.log 查询10行之后的所有日志;head -n 10 test.log 查询日志文件中的头10行日志;head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;场景1: 按行号查看---过滤出关键字附近的日志因为...
九种linux查询日志命令总结
Hello World
10-09 2435
【背景】 排查线上环境问题,少不了去线上查日志。而使用什么命令,能快速准确地查到我们需要查找地日志信息,也是我们需要掌握的一项技能。 【命令Linux查看命令有多种:tail,head,cat,tac,more (一) tail 命令 tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k Number ] [ File...
Linux查看日志命令
热门推荐
大道至简,知易行难
05-08 15万+
日志文件存储日志很大时,我们就不能用vi直接进去查看日志,需要Linux命令去完成我们的查看任务. Log位置:/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定
Linux查询日志宝典
QQ563627436的博客
05-16 9518
grep查询关键字上下文n行 e.g grep -n ‘nullP1CLPKD07’ financial-gateway-20220510-0.log cat + grep查询关键字位置 cat -n financial-gateway-20220510-0.log |grep ‘nullP1CLPKD07’ -n显示行数 less查询 less 文件 -N 显示每行的行号 q 和 q!退出 /xxxxx 向后搜索 ?xxxxx 向前搜索 g 跳到文件的第 1 行 G 跳到文件的最后 1 行 查询某个文件几
linux,日志查找技巧
ITzhanghao的博客
09-11 372
1.查询日志中含有某个关键字的信息 1 cat app.log |grep 'error' 1 2.查询日志尾部最后10行的日志 1 tail -n 10 app.log 1 3.查询10行之后的所有日志 1 tail -n +10 app.log 1 4.查询日志文件中的头10行日志 1 head -n 10 app.log 1 5.查询日志文件除了最后10行的其他所有日志 1...
linux日志查询命令
07-24
<think>我们正在讨论Linux日志查看命令。根据引用内容,我们可以总结常用命令如tail、cat、sed等,并结合时间过滤等方法。 用户要求:查询日志文件的命令及使用方法 我们将按照以下结构回答: 1. 介绍常用日志查看命令(tail, head, cat, more, less, grep, sed) 2. 重点讲解实时监控日志(tail -f) 3. 按关键字过滤(grep) 4. 按时间范围过滤(sed) 5. 其他实用技巧(如查看大文件时用less,多文件搜索等) 6. 注意事项(如权限问题,日志文件路径等) 注意:引用中提到的命令有tail、cat、sed等,我们将结合这些命令进行说明。 同时,我们需要生成相关问题。</think>### Linux 日志查看命令及使用方法 在 Linux 系统中查看日志是运维和开发的核心技能,以下是常用命令及使用场景: #### 一、基础查看命令 1. **`tail` - 查看文件尾部内容** ```bash tail /var/log/syslog # 查看最后10行(默认) tail -n 50 /var/log/auth.log # 查看最后50行 tail -f /var/log/nginx.log # 实时追踪新增日志[^1] ``` 2. **`head` - 查看文件头部内容** ```bash head -20 /var/log/kern.log # 查看前20行 ``` 3. **`cat` - 完整输出文件内容** ```bash cat /var/log/boot.log # 适合小文件 ``` #### 二、高级过滤与搜索 4. **`grep` - 关键字过滤** ```bash grep "error" /var/log/syslog # 搜索包含"error"的行 grep -C 3 "timeout" /var/log/app.log # 显示匹配行及前后3行 tail -f /var/log/service.log | grep "404" # 实时过滤新日志 ``` 5. **`sed` - 按时间范围过滤** ```bash sed -n '/2023-10-01 14:00:00/,/2023-10-01 15:00:00/p' /var/log/access.log ``` #### 三、分页查看大文件 6. **`less` - 交互式分页查看**(推荐) ```bash less /var/log/large.log ``` - 操作:`空格`向下翻页,`b`向上翻页,`/error`搜索关键词,`q`退出 - 按`H`键显示帮助信息[^3] 7. **`more` - 基础分页工具** ```bash more /var/log/messages ``` #### 四、组合命令实战 - **实时监控并过滤错误日志**: ```bash tail -f /var/log/app.log | grep -E "ERROR|CRITICAL" ``` - **统计日志中错误次数**: ```bash grep -c "Failed" /var/log/auth.log ``` - **多文件联合搜索**: ```bash grep "Connection refused" /var/log/*.log ``` > **注意**: > - 日志路径通常在`/var/log/`目录,需`sudo`权限访问 > - 使用`journalctl`查看systemd服务的日志(如`journalctl -u nginx`) > - 大文件避免直接用`cat`,优先选`less`或`tail` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值