linux 查看日誌的幾種基本操作__linux

linux查看日誌的命令有多種: tail、cat、tac、head、echo

一.查看日誌方式

命令格式: tail[必要參數][選擇參數][檔案]

這個是我最常用的一種查看方式
1.tail

   -f 迴圈讀取   -q 不顯示處理資訊   -v 顯示詳細的處理資訊   -c<數目> 顯示的位元組數   -n<行數> 顯示行數   -q, --quiet, --silent 從不輸出給出檔案名稱的首部    -s, --sleep-interval=S 與-f合用,表示在每次反覆的間隔休眠S秒   tail  -n  10   test.log   查詢日誌尾部最後10行的日誌;   tail  -n +10   test.log   查詢10行之後的所有日誌;   tail  -fn 10   test.log   迴圈即時查看最後1000行記錄(最常用的)   //一般還會配合著grep用, 例如 :  tail -fn 1000 test.log | grep '關鍵字'   如果一次性查詢的資料量太大,可以進行翻頁查看,   例如:tail -n 4700  aa.log |more -1000 可以進行多屏顯示(ctrl + f 或者 空格鍵可以快速鍵)

2.head

head -n  10  test.log   //查詢記錄檔中的頭10行日誌;head -n -10  test.log   //查詢記錄檔除了最後10行的其他所有日誌;

head其他參數與tail 類似

3.cat
cat 是由第一行到最後一行連續顯示在螢幕上

一次顯示整個檔案 : $ cat filename從鍵盤建立一個檔案 : $ cat > filename  將幾個檔案合并為一個檔案： $cat file1 file2 > file //只能建立新檔案,不能編輯已有檔案.將一個記錄檔的內容追加到另外一個 : $cat -n textfile1 > textfile2清空一個記錄檔 $cat : >textfile2 

注意：>意思是建立，>>是追加。千萬不要弄混了。
cat其他參數與tail 類似

4.tac
tac 則是由最後一行到第一行反向在螢幕上顯示出來

5.sed

這個命令可以尋找記錄檔特定的一段 , 也可以根據時間的一個範圍查詢

  //按照行號  sed -n '5,10p' filename //這樣你就可以只查看檔案的第5行到第10行。  //按照時間段  sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

6.less

less log.log shift + G 命令到檔案尾部  然後輸入 。加上你要搜尋的關鍵字例如 。1213shift+n  關鍵字之間進行切換

二.其他會應用到的命令

history // 所有的記錄history | grep XXX  // 記錄中包含某些指令的記錄history | more // 分頁查看記錄history -c // 清空所有的記錄!! 重複執行上一個命令查詢出來記錄後選中 :　!323

linux記錄檔說明

/var/log/message 系統啟動後的資訊和錯誤記錄檔，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌資訊
/var/log/maillog 與郵件相關的日誌資訊
/var/log/cron 與定時任務相關的日誌資訊
/var/log/spooler 與UUCP和news裝置相關的日誌資訊
/var/log/boot.log 守護進程啟動和停止相關的日誌訊息
/var/log/wtmp 該記錄檔永久記錄每個使用者登入、登出及系統的啟動、停機的事件