linux抓取某条日志记录的命令

• 温馨提示：截图可能有点小模糊，勉强可以看到，查看原图可以看得比较清晰

一、less命令

• 格式是：less [参数] 文件，假设all-9000-2019-08.0.log是文件名

1. 打开日志文件是 less all-9000-2019-08.0.log
   
   

2. 当我们的日志非常多的时候，想要抓取某一条日志怎么办呢？用斜杆 /xx 来搜索xx关键字的日志：
   
   按下回车，发现抓取到了我们输入搜索的关键字的日志：
   

3. 如果该日志文件有多条同个关键字的日志分散在不同的位置，第一次搜索是抓取到的日志是从上往下搜索匹配的。这个时候我们想抓取匹配到的第二个条日志，这个时候按下小写的n即可：
   

4. 持续按下n到最后一条匹配到的日志：
   

5. 当抓取到最后一条日志的时候，再次按下n的时候会发现提示语：“Pattern not found （press return）”，提示我们说该条日志已经抓取到最后一条了，没能找到匹配的了，请返回：
   

6. 如何返回呢？当我们按下N的时候，就可以从下往上去抓取之前匹配的日志：
   

7. ps：不一定要从最后一条才按下N，n和N都可以配合使用，当我们到达最上面，第一条匹配到的日志时，同样也会有提示语“Pattern not found （press return）”，如下截图：
   

二、其他相关的命令操作

• 在less命令中

1. 按下Q是退出该命令，返回到原来输入命令的位置
   
2. 按下 空格键 是翻下一页的日志（滚动一页）
3. 按下小写 b 是翻上一页的日志（滚动一页）
4. 按下 回车键 是显示下一行的日志（滚动一行）
5. 按下小写 y 是显示上一行的日志（滚动一行）

• 在tail命令中

1. tail -f xxx
   实时刷新日志，当有新的日志时候，tail -f 打开的xx日志文件，窗口会及时刷新日志的内容
2. tail -n 数字 xxx
   如，tail -n 1000 all-9000.log 是显示all-9000.log 最后1000行的日志

• vim命令和less命令的小区别
  less命令比较适合大文件，如果日志文件比较大，或者其他文件比较大，用vim命令，会把所有文件都会加载到内存中，可能会导致服务器瘫痪。
• 如有不足之处或者错误的地方，希望能指出来。

三、参考链接：

https://www.cnblogs.com/peida/archive/2012/11/05/2754477.html
https://blog.csdn.net/xyw_blog/article/details/16861681
https://blog.csdn.net/ak47mig/article/details/1765717