关于日志
匹配
通配符
正则表达式
命令
tail
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示行数
-q, –quiet, –silent 从不输出给出文件名的首部
-s, –sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
1
2
3
4
5
| tail -n 10 test.log #查询日志尾部最后10行的日志;
tail -n +10 test.log #查询10行之后的所有日志;
tail -fn 10 test.log #循环实时查看最后1000行记录(最常用的)
tail -fn 1000 test.log | grep '关键字'
tail -n 4700 aa.log |more -1000 可以进行多屏显示(ctrl + f 或者 空格键可以快捷键)
|
head
1
2
| head -n 10 test.log #查询日志文件中的头10行日志;
head -n -10 test.log #查询日志文件除了最后10行的其他所有日志;
|
cat
1
2
3
4
5
| cat filename #一次显示整个文件
cat > filename #从键盘创建一个文件
cat file1 file2 > file #将几个文件合并为一个文件,只能创建新文件,不能编辑已有文件.
cat -n textfile1 > textfile2 #将一个日志文件的内容追加到另外一个
cat : >textfile2 #清空一个日志文件
|
more
1
2
3
4
5
6
7
8
9
10
| `more`的语法:`more` 文件名
`Enter` 向下`n`行,需要定义,默认为1行
`Ctrl f` 向下滚动一屏
空格键 向下滚动一屏
`Ctrl b` 返回上一屏
`=` 输出当前行的行号
`:f` 输出文件名和当前行的行号
`v` 调用vi编辑器
`! `命令 调用`Shell`,并执行命令
`q `退出`more`
|
sed
1
2
| sed -n '5,10p' filename 这样你就可以只查看文件的第5行到第10行 #按照行号
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log #按照时间段
|
日志说明
1
2
3
4
5
6
7
| /var/log/message #系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure #与安全相关的日志信息
/var/log/maillog #与邮件相关的日志信息
/var/log/cron #与定时任务相关的日志信息
/var/log/spooler #与UUCP和news设备相关的日志信息
/var/log/boot.log #守护进程启动和停止相关的日志消息
/var/log/wtmp #该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件
|
特殊日志
1
2
3
4
5
6
7
8
9
| uname -a # 查看内核/操作系统/CPU信息
cat /etc/issue
cat /etc/redhat-release # 查看操作系统版本#
cat /proc/cpuinfo # 查看CPU信息
hostname # 查看计算机名
lspci -tv # 列出所有PCI设备
lsusb -tv # 列出所有USB设备
lsmod # 列出加载的内核模块
env # 查看环境变量
|
引用
[1] https://www.zhihu.com/search?type=content&q=linux%20%E6%AD%A3%E5%88%99%E5%8C%B9%E9%85%8D
[2] https://zhuanlan.zhihu.com/p/105116548
[3] https://zhuanlan.zhihu.com/p/340831379