tail查看日志（匹配时间段、关键字）

对于IT人员来说查日志是算是日常工作了，不管是开发还是测试都会涉及到查看日志，定位问题缺陷的所在。所以这里作者收集了一部分查看日志的命令以及解释：

常用命令：

tail -f xxx.log             ----实时刷新最新日志
tail -100f xxx.log      --------实时刷新最新的100行日志
tail -100f xxx.log | grep [关键字]     -------查找最新的一百行中与关键字匹配的行
tail -100f xxx.log | grep '2019-10-29 16:4[0-9]'    ------查找最新的100行中时间范围在2019-10-29 16:40-2019-10-29 16:49范围中的行
tail -1000f xxx.log | grep -A 5 [关键字] ----------查看最新的1000行中与关键字匹配的行加上匹配行后的5行

以上是日常查看日志中最常用的一些参数与命令。涉及到的linux命令无非就是tail和grep这两个，注意以上所有的命令都是从左往右读。命令会先打开文件才会去进行grep匹配关键字。所以有时候不是匹配条件写错了，而是因为你展示的行数太少了。grep命令没有在你展示的内容中匹配到。这也是有些人经常会疑惑的地方。

tail：用于查看文件的内容

-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示文件的尾部 n 行内容
--pid=PID 与-f合用,表示在进程ID,PID死掉之后结束
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

grep:用于查找文件里符合条件的字符串。

-a 或 --text : 不要忽略二进制的数据。
-A<显示行数> 或 --after-context=<显示行数> : 除了显示符合范本样式的那一列之外，并显示该行之后的内容。
-b 或 --byte-offset : 在显示符合样式的那一行之前，标示出该行第一个字符的编号。
-B<显示行数> 或 --before-context=<显示行数> : 除了显示符合样式的那一行之外，并显示该行之前的内容。
-c 或 --count : 计算符合样式的列数。
-C<显示行数> 或 --context=<显示行数>或-<显示行数> : 除了显示符合样式的那一行之外，并显示该行之前后的内容。
-d <动作> 或 --directories=<动作> : 当指定要查找的是目录而非文件时，必须使用这项参数，否则grep指令将回报信息并停止动作。
-e<范本样式> 或 --regexp=<范本样式> : 指定字符串做为查找文件内容的样式。
-E 或 --extended-regexp : 将样式为延伸的正则表达式来使用。
-f<规则文件> 或 --file=<规则文件> : 指定规则文件，其内容含有一个或多个规则样式，让grep查找符合规则条件的文件内容，格式为每行一个规则样式。
-F 或 --fixed-regexp : 将样式视为固定字符串的列表。
-G 或 --basic-regexp : 将样式视为普通的表示法来使用。
-h 或 --no-filename : 在显示符合样式的那一行之前，不标示该行所属的文件名称。
-H 或 --with-filename : 在显示符合样式的那一行之前，表示该行所属的文件名称。
-i 或 --ignore-case : 忽略字符大小写的差别。
-l 或 --file-with-matches : 列出文件内容符合指定的样式的文件名称。
-L 或 --files-without-match : 列出文件内容不符合指定的样式的文件名称。
-n 或 --line-number : 在显示符合样式的那一行之前，标示出该行的列数编号。
-o 或 --only-matching : 只显示匹配PATTERN 部分。
-q 或 --quiet或--silent : 不显示任何信息。
-r 或 --recursive : 此参数的效果和指定"-d recurse"参数相同。
-s 或 --no-messages : 不显示错误信息。
-v 或 --revert-match : 显示不包含匹配文本的所有行。
-V 或 --version : 显示版本信息。
-w 或 --word-regexp : 只显示全字符合的列。
-x --line-regexp : 只显示全列符合的列。
-y : 此参数的效果和指定"-i"参数相同。

当然这里说的也不是说查看日志只能使用tail或grep。其实说白了tail命令也只是查看文件的一个命令而已，所以读者不要误以为查看日志只有tail这一个命令哦。只是说大部分时候我们都是使用tail命令查看日志的。不乏有时候也会使用cat、more、vi、vim、sed等命令。只能说我们那个用的方便就用那个。对吧。条条大路通罗马，作为一个程序员永远不要限制自己的思想，哪怕是天马行空。当你的思想都已经被限制了那么你前进之路就已经被堵死了。你要想想，当初的更具手机壁纸改变手机壳颜色其实不是做不到而是没人尝试，事后也有很多人给出解决方案的。
最后赠大家一句俗语：“只要思想不滑坡，办法总比困难多！”