Linux运维之日志查看一

常用基本命令

• tail 从文件内容尾部往前查
• head 从文件内容头部往后查
• cat 查看全部内容
• tac
• echo
  命令
• tail -fn 300 log_name.log 循环查看后300行数据
• cat

grep 同时满足多个关键字和满足任意关键字

1.满足任意条件
grep -E “word1|word2|word3” file.txt
满足任意条件（word1、word2和word3之一）将匹配。
2.满足所有条件
grep word1 file.txt | grep word2 |grep word3
必须同时满足三个条件（word1、word2和word3）才匹配。
多管道，多次筛选。

应用场景1：按行号查看—过滤出关键字附近的日志

1）cat -n test.log |grep “debug” 得到关键日志的行号

2）cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

    tail -n +92表示查询92行之后的日志

    head -n 20 则表示在前面的查询结果里再查前20条记录

应用场景2：根据日期查询日志

(1) sed -n ‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p’ test.log

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

                  先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点

(2)sed -n “92,112p” catalina.log
sed -n “开始行,结束行p” 文件名 查看文件多少行到多少行内容

应用场景3：日志内容特别多，打印在屏幕上不方便查看

(1)使用more和less命令,

 - 如： cat -n test.log |grep "debug" |more     
 - 这样就分页打印了,通过点击空格键翻页
   使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析
   如：cat -n test.log |grep "debug"  >debug.txt

场景4：查询最后20行，并查找关键字“结果”，文字标红，上下扩展两行

tail -n 20 test.log | grep '结果' --color -a2

场景5：分页查看，使用空格翻页(使用more/less)

cat -n test.log | grep "error" | more

更多场景参考
https://blog.csdn.net/lwjshuai/article/details/83614882

linux系统日志

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

作者：小富1991
来源：CSDN
原文：https://blog.csdn.net/xinzhifu1/article/details/59109792
版权声明：本文为博主原创文章，转载请附上博文链接！
系统日志更多参考链接
https://blog.csdn.net/zzwdkxx/article/details/68070095