linux查找日志技巧

标签: linux 日志 | 发表时间:2016-07-18 01:41 | 作者:sichunli_030
分享到:
出处:http://www.iteye.com
1.先必须了解两个最基本的命令:

tail  -n  10  test.log; 查询日志尾部最后10行的日志

tail -n +10 test.log; 查询10行之后的所有日志;

head -n 10  test.log; 查询日志文件中的头10行日志;

head -n -10  test.log; 查询日志文件除了最后10行的其他所有日志;


2. 场景1: 按行号查看---过滤出关键字附近的日志

因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.
我是这样做的:

首先: cat -n test.log |grep "地形"  得到关键日志的行号

3. 其次:得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:

cat -n test.log |tail -n +92|head -n 20

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

4. 场景2:那么按日期怎么查呢? 

通常我们非常需要查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.

5. 关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志这个根据时间段查询日志是非常有用的命令.

6. 如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:
(1)使用more和less命令, 如: cat -n test.log |grep "地形" |more     这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "地形"  >xxx.txt

7. 这几个日志查看方法应该可以满足日常需求了.

参考:http://jingyan.baidu.com/album/656db918fccd01e381249c2b.html?picindex=2

已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [linux 日志] 推荐:

linux logrotate - 日志翻滚

- - Linux - 操作系统 - ITeye博客
logrotate是用来更新备份系统的日志文件(日志翻滚),这里介绍apache为什么可以每天生成一个新的日志,而nginx需要自己去切割日志. 这里不介绍logroate具体配置文件. 在系统的cron.daily里面有logrotate脚本每天执行,脚本会调用/etc/logrotate.d里面的配置文件,里面包括了httpd,syslog等.

linux查找日志技巧

- - 操作系统 - ITeye博客
1.先必须了解两个最基本的命令:. tail  -n  10  test.log; 查询日志尾部最后10行的日志. tail -n +10 test.log; 查询10行之后的所有日志;. head -n 10  test.log; 查询日志文件中的头10行日志;. head -n -10  test.log; 查询日志文件除了最后10行的其他所有日志;.

linux日志集中管理查看syslog-ng+splunk

- - C1G军火库
syslog-ng ,可以简单的看成取代 syslog 的的日志服务器,企业级的.目前我们使用的 syslog-ng 开源版本是启动于十年之前的 syslog-ng 项目的“直系后代”.syslog-ng可运行与“server”和“agent”模式,分别支持 UDP、可靠的TCP和加密的TLS协议.syslog 可以用来在混合复杂的环境里建立灵活的、可靠的日志服务器..

linux下用logratate进行日志分割处理

- - 操作系统 - ITeye博客
服务器上的tomcat的catalina.out文件越来越大,查看起来很不方便,以前每次都是想起来的时候手工清理一下(cat /dev/null > catalina.out), 后来发现了logratate这个工具,Ubuntu下的mysql,nginx好像也是用的这个工具还定期整理log的.

在Linux上使用logwatch分析监控日志文件

- - SegmentFault 最新的文章
在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态. 如登陆历史、邮件、软件安装等日志. 系统管理员一个个去检查会十分不方便;且大多时候,这会是一种被动的检查,即只有在发现系统运行异常时才会想到去查看日志以获取异常的信息. 那么如何主动、集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要.

Linux应用自动删除n天前日志

- - 操作系统 - ITeye博客
Linux应用总结(1):自动删除n天前日志. linux是一个很能自动产生文件的系统,日志、邮件、备份等. 虽然现在硬盘廉价,我们可以有很多硬盘空间供这些文件浪费,让系统定时清理一些不需要的文件很有一种爽快的事情. 不用你去每天惦记着是否需要清理日志,不用每天收到硬盘空间不足的报警短信,想好好休息的话,让我们把这个事情交给机器定时去执行吧.

Javascript 里跑Linux

- rockmaple - Shellex&#39;s Blog
牛逼到暴的大拿 Fabrice Bellard,用Javascript实现了一个x86 PC 模拟器,然后成功在这个模拟器里面跑Linux(请用Firefox 4 / Google Chrome 11打开,Chome 12有BUG). 关于这个东西… 伊说 “I did it for fun“,大大啊大大啊….

linux makefile编写

- hl - C++博客-首页原创精华区
在讲述这个Makefile之前,还是让我们先来粗略地看一看Makefile的规则. target也就是一个目标文件,可以是Object File,也可以是执行文件. prerequisites就是,要生成那个target所需要的文件或是目标. command也就是make需要执行的命令. 这是一个文件的依赖关系,也就是说,target这一个或多个的目标文件依赖于prerequisites中的文件,其生成规则定义在 command中.

Linux Ksplice,MySQL and Oracle

- Syn - DBA Notes
Oracle 在 7 月份收购了 Ksplice. 使用了 Ksplice 的 Linux 系统,为 Kernel 打补丁无需重启动,做系统维护的朋友应该明白这是一个杀手级特性. 现在该产品已经合并到 Oracle Linux 中. 目前已经有超过 700 家客户,超过 10 万套系统使用了 Ksplice (不知道国内是否已经有用户了.

Linux下的VDSO

- 圣斌 - Adam&#39;s
VDSO(Virtual Dynamically-linked Shared Object)是个很有意思的东西, 它将内核态的调用映射到用户态的地址空间中, 使得调用开销更小, 路径更好.. 开销更小比较容易理解, 那么路径更好指的是什么呢. 拿x86下的系统调用举例, 传统的int 0×80有点慢, Intel和AMD分别实现了sysenter, sysexit和syscall, sysret, 即所谓的快速系统调用指令, 使用它们更快, 但是也带来了兼容性的问题.