linux查询日志命令加过滤,Linux记录-筛选日志sed、find、tail，du，awk命令

1.查看某一段时间的日志

#cat hdfs-audit.log | sed -n '/2018-04-11 10:00:00/,/2018-04-11 10:01:00/ p' | more   ---直接使用时间段

#cat hdfs-audit.log | sed -n '/2018-04-11 09:[0-9][0-9]/,/2018-04-11 10:[0-9]:[0-9]/p' | more   ---使用正则表达式

#sed查看log时间段(sed -n '/开始/,/结束/p' p是打印出来，d是删除)

2.查看日志末尾100行

#tail -f -n 100 hdfs-audit.log

3.删掉文件夹大于1G的文件

#find /home/test/ -size +1024M  -exec rm {} \

4.查看TCP连接类型

#netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c

5.统计文件字节数

wc -c hdfs-audit.log

6.查看文件以及文件夹大小

du -ah --max-depth=1

7.查找日志包含‘INFO’的时间

grep 'INFO' zookeeper.out | awk '$1$2~/[0-9]/{print $1$2}' | cut -c 11-18 | sort -u

Linux实时查看日志,访问前10IP 和相关命令

Nginx日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的前10个IP地址及访问次数. 既然是统计,那么awk是必不可少的,好用而高效. 命令如下: awk '{a[$1] += 1 ...