linux运维如何查看日志,Linux运维之日志查看一

常用基本命令

tail 从文件内容尾部往前查

head 从文件内容头部往后查

cat 查看全部内容

tac

echo

命令

tail -fn 300 log_name.log 循环查看后300行数据

cat

grep 同时满足多个关键字和满足任意关键字

1.满足任意条件

grep -E “word1|word2|word3” file.txt

满足任意条件(word1、word2和word3之一)将匹配。

2.满足所有条件

grep word1 file.txt | grep word2 |grep word3

必须同时满足三个条件(word1、word2和word3)才匹配。

多管道，多次筛选。

应用场景1：按行号查看—过滤出关键字附近的日志

1)cat -n test.log |grep “debug” 得到关键日志的行号

2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

应用场景2：根据日期查询日志

(1) sed -n ‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p’ test.log

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点

(2)sed -n “92,112p” catalina.log

sed -n “开始行,结束行p” 文件名 查看文件多少行到多少行内容

应用场景3：日志内容特别多，打印在屏幕上不方便查看

(1)使用more和less命令,

- 如： cat -n test.log |grep "debug" |more

- 这样就分页打印了,通过点击空格键翻页

使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

如：cat -n test.log |grep "debug" >debug.txt

场景4：查询最后20行，并查找关键字“结果”，文字标红，上下扩展两行

tail -n 20 test.log | grep '结果' --color -a2

场景5：分页查看，使用空格翻页(使用more/less)

cat -n test.log | grep "error" | more

linux系统日志

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件