Linux下查看log常用的命令

最近在做后端的项目，除了数据库的相关知识外还常常需要在linux系统中的log文件里寻找相关的log用于定位及发现问题，之前对linux命令的理解还停留在和DOS命令类似的阶段，现在特地学习总结一番，以备后用。

cat

cat命令是最简单的显示文件的命令，一次性显示文件的全部内容，查看小文件的时候可以使用。可以一次性传入多个文件连接显示

more&less

这两个命令是类似的，类似vi编辑器的显示效果：
more:不支持后退，但几乎不需要加参数，空格键是向下翻页，Enter键是向下翻一行，在不需要后退的情况下比较方便。
less：支持前后翻滚，既可以向上翻页（pageup按键），也可以向下翻页（pagedown按键）。

head&tail

这两个命令也是一组，望文生义一个是查看文件头的命令一个是查看尾巴的。
公用的参数-n <行数>可以指定显示文件的头多少行或者尾多少行
tail还有个专用的参数-f可以用于log的持续显示，后续log的新增部分也会持续的显示在终端上，是实时查看log的重要工具之一

grep,egrep,fgrep

先看传统的 grep 程序, 在没有参数的情况下, 只输出符合 RE 字符串之句子. 常见参数如下:

• -a :在二进制文件中，以文本文件的方式搜索数据
  fg:在/etc/inittab内搜索包含rc字符串的行 grep -a 'rc' /etc/inittab
• -c :计算找到'搜索字符串'的次数
• -i :忽略大小写
• -v :反向查找，即显示没有'搜索字符串'内容的那行
• -o :只显示被模式匹配的字符串
• -n :输出行号
• --colour（color）:颜色显示
• -A：显示匹配到字符那行的后面n行
• -B：显示匹配到字符那行的前面n行
• -C：显示匹配到字符那行的前后n行

从参数列表中我们可以看到egrep和fgrep实际是grep的两种拓展，其中egrep作为 grep 的扩充版本, 改良了许多传统 grep 不能或不便的操作. 比方说:

• grep 之下不支持 ? 与 + 这两种 modifier, 但 egrep 则可.
• grep 不支持 a|b 或 (abc|xyz) 这类"或一"比对, 但 egrep 则可.
• grep 在处理 {n,m} 时, 需用 { 与 } 处理, 但 egrep 则不需.
  所以要熟练度掌握egrep还需要炉火纯青的正则表达式的技艺，正则表达式相关的内容以后的文章再总结把。

fgrep命令等同于grep -F，它利用固定的字符串来对文本进行搜索，但不支持正则表达式的引用，所以此命令的执行速度也最快。

管道符号 |

Linux系统中的命令可以将标准输入读取数据，还能将这些数据送到标准输出中去，这种功能被系统进一步的利用，从而产生出一种新的特性，称之为管道符“|”，这个符号可以将一个命令的标准输出管道为另外一个命令的标准输入。
需要注意的是管道符的使用有两个条件：

1. 管道命令只能处理前一个命令的标准输出，而不能处理标准错误；
2. 管道命令右边命令必须能够接收标准输入。

管道符号|最常用的地方就是结合grep命令搜索log中的指定内容了，如下的命令可以持续查看sample.log文件中出现了Hello World的行：

tail -f /var/log/sample.log |grep "Hello World"

sort

sort命令可以帮我们针对文本文件，以行为单位来排序，默认使用升序输出，参数列表如下：

• -b 忽略每行前面开始出的空格字符。
• -c 检查文件是否已经按照顺序排序。
• -f 排序时，忽略大小写字母。
• -M 将前面3个字母依照月份的缩写进行排序。
• -n 依照数值的大小排序。
• -o<输出文件> 将排序后的结果存入指定的文件。
• -r 以相反的顺序来排序。
• -t<分隔字符> 指定排序时所用的栏位分隔字符。
• -k 选择以哪个区间进行排序。

特别提一下-t和-k，他们是一对，具体用法如下：

如果有一个文件的内容是这样：
[rocrocket@rocrocket programming]$ cat facebook.txt
banana:30:5.5
apple:10:2.5
pear:90:2.3
orange:20:3.4
这个文件有三列，列与列之间用冒号隔开了，第一列表示水果类型，第二列表示水果数量，第三列表示水果价格。那么我想以水果数量来排序，也就是以第二列来排序，如何利用sort实现？幸好，sort提供了-t选项，后面可以设定间隔符。指定了间隔符之后，就可以用-k来指定列数了。
[rocrocket@rocrocket programming]$ sort -n -k 2 -t ‘:’ facebook.txt
apple:10:2.5
orange:20:3.4
banana:30:5.5
pear:90:2.3

wc

wc命令并不是去上厕所了，而是word count的简称，通常用于统计作用，在默认的情况下，wc将计算指定文件的行数、字数，以及字节数。使用的命令为：
wc testfile
先查看testfile文件的内容，可以看到：

$ cat testfile 
Linux networks are becoming more and more common, but scurity is often an overlooked issue. Unfortunately, in today’s environment all networks are potential hacker targets, fro0m tp-secret military research networks to small home LANs. Linux Network Securty focuses on securing Linux in a networked environment, where the security of the entire network needs to be considered rather than just isolated machines. It uses a mix of theory and practicl techniques to teach administrators how to install and use security applications, as well as how the applcations work and why they are necesary. 

使用wc统计，结果如下

$ wc testfile                         # testfile文件的统计信息 
3 92 598 testfile                     # testfile文件的行数为3、单词数92、字节数598 

wc命令还支持3个参数：

• -c 只显示Bytes数。
• -l 只显示列数。
• -w 只显示字数。

uniq

uniq命令用于统计和去重连续的重复行，参数列表如下：

-c 在每列旁边显示该行重复出现的次数。

-d 仅显示重复的航

-u 仅显示出现1次的行（和前行不重复的）

-i 对比时忽略大小写