linux查看日志的方法

一、常用方法

tail, head, echo, cat, tac, more, less, vim, sed

参数：

-n 行号，不指定默认10行，加正负号表示从头部/尾部偏移
-f 循环读取
| 管道符，分隔多个命令
grep "key" 查找包含key的位置

tail-head

查询尾部、头部的日志

tail -n 10 test.log 查询日志尾部最后10行日志
tail -n +10 test.log 查询10行之后的所有日志
tail -fn 100 test.log 循环实时查看最后100行日志

head -n 10 test.log 查询日志前10行日志
head -n -10 test.log 查询除了最后10行外的所有日志

动态查看错误日志信息

tail -f test.log | grep ERROR 动态读取日志内容，并显示包含ERROR的信息
tail -f test.log | grep -C 3 ERROR 检索结果前后3行一并输出
tail -f test.log | grep -C 3 -i - E 'search_term_1|search_term_2' 包含多个检索词

echo

echo "abc" >> a.txt  从文件结尾追加
echo "abc" > a.txt  从文件开头覆盖写入

cat-tac

查看整个文件的内容，创建/合并文件

cat -n test.log 正序查看日志文件
tac -n test.log 倒序查看日志文件

cat > filename 创建一个文件
cat file1 file2 > file 合并文件

more-less

翻页查看整个文件内容，一般配合管道符使用

less更灵活，可以前后翻页

cat -n test.log | more

命令：
enter 向下n行，需要定义，默认1行
space 翻页
ctrl b 返回上一页
v 调用vi编辑器
/关键字 在当前显示内容向下查找关键字
:/ 显示文件名及当前位置行号
q 退出

cat -n test.log | less

?关键字 向上查找
g 跳转第一行
G 跳转到最后一行

grep

查找文件里符合条件的字符串

cat -n test.log | grep "999"

vim

编辑器

vim filename 进入vim编辑器模式
/key 查找
n 查找下一个
dd 单行删除
N dd 批量删除
ctrl+f 向下翻页
ctrl+b 向上翻页

sed

以行为单位查询

sed -n '5,10p' testfile 只查看文件的第5行-第10行
sed -e 4a\newLine testfile 在第四行后添加一行
sed '2,5c No 2-5 number' 将第 2-5 行的内容取代成为 No 2-5 number
省略 -e 则后面的动作务必以''单引号括住

命令：
a 新增
d 删除
c 替换
i 插入
p 打印

 

 二、案例实战

1. 打印日志的第11-20行

head -n 20 text.log | tail -n 10
cat -n text.log | head -n 20 | tail -n 10 打印行号

2. 根据日期查询日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
上面的日期必须是日志文件里包含的时间，先确定日志中是否含有该时间点
grep '2014-12-17 16:17:20' test.log