linux日志查找(linux查看日志的命令)
本篇文章给大家谈谈linux日志查找,以及linux查看日志的命令对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
linux日志查找关键字命令linux日志查找
linux怎么查看鼠标日志?
.
1.查看日志常用命令tail:-n是显示行号;相当于nl命令;例子如下:tail-100ftest.log实时监控100行日志tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;head:跟tail是相反的,tail是看后多少行日志;例子如下:head-n10test.log查询日志文件中的头10行日志;head-n-10test.log查询日志文件除了最后10行的其他所有日志;cat:tac是倒序查看,是cat单词反写;例子如下:cat-ntest.log|grepdebug查询关键字的日志。
linux怎么查看log日志?
linux实时查看log日志命令的方法:查看一个文件或者一个日志文件,通常用【morexx.log】或者cat查看,需要实时的查看运行日志,使用tail命令来查看,代码为【tail-fxx.log】。
linux怎样实时查看日志文件?
要看你想查什么样的日志了,linux下面日志有很多,有系统的,有应用的。如果是系统下面的日志,一般都在/var/log下面。
如果是看应用日志,那就到应用日志所在目录去看,这个要看具体应用,每个的路径都不一样。
一般查看日志,可以看静态日志,也就是用'vi日志文件名',或者用more之类的工具查看。
还可以看动态日志,用'tail-f日志文件名',可以实时查看打命令之后产生的所有新日志。
Linux上部署的服务器,怎么查看实时日志?
linux的日志一般都是在/var/log/messages里面,虽然他是实时更新内容的,但是用户需要cat文件才能看到内容如果你希望实时看到的话,就一个比较老土的版本,用tail-f/var/log/messages这样的话他一有更新就会屏显
linux下怎么查看ssh的用户登录日志?
ssh用户的登录日志主要是wtmp和utmp这2个文件,分别位于/var/log/目录和/var/run目录,都是二进制文件,因此不能直接使用cat、tail等命令进行查看,需要使用who、w、users和last这4个命令进行查看,下面我简单介绍一下如何使用这4个命令来查看ssh用户登录日志:
who
这个命令主要用于列出当前已登录Linux系统的用户,如下,输出依次为用户名、tty号、登录时间以及远程连接主机IP:
如果指明了wtmp文件,则who命令会列出以前所有登录记录,如下,从上到下,时间越来越近,第一行为第一次登陆,最后一行为最后一次登陆:
w
这也是一个用于显示当前已登录Linux系统用户的命令,主要用于查看utmp文件,相比较who命令来说,它输出的信息更详细,如下,包括用户名、tty号、远程连接地址、登陆时间、空闲时间以及当前用户正在做的事(执行的命令)等:
users
这个命令也主要用于显示出当前已登录Linux系统的用户,一个会话对应一个用户,如果一个用户有多次会话,那么就会显示多次,如下:
last
这个命令主要用于显示最近曾登录Linux系统的用户,从上到下时间越来越久远,最近的会显示在最上面,最远的会显示在最下面,针对wtmp文件,如下,输出依次为用户名称、tty设备号、远程链接地址、登录时间、登出时间等,如果状态一直为still,则说明当前用户正在使用Linux系统:
至此,我们就完成了使用who、w、users和last这4个命令来查看ssh用户登录日志。总的来说,整个过程非常简单,只要你有一定的Linux基础,熟悉一下上面的命令和说明,很快就能掌握的,可以参考一下这个文章,介绍的非常详细,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
linux查看日志的三种命令
第一种:查看实时变化的日志(比较吃内存)。
最常用的:
tail-f filename(默认最后10行,相当于增加参数-n 10)。
Ctrl+c是退出tail命令。
其他情况:
tail-n 20 filename(显示filename最后20行)。
tail-n+5 filename(从第5行开始显示文件)。
第二种:搜索关键字附近的日志
最常用的:
cat-n filename|grep"关键字".
其他情况:
cat filename| grep-C 5'关键字'(显示日志里匹配字串那行以及前后5行)。
cat filename| grep-B 5'关键字'(显示匹配字串及前5行)。
cat filename| grep-A 5'关键字'(显示匹配字串及后5行)。
第三种:进入编辑查找:vi(vim)。
1、进入vim编辑模式:vim filename.
2、输入"/关键字",按enter键查找。
3、查找下一个,按"n"即可。
退出:按ESC键后,接着再输入:号时,vi会在屏幕的最下方等待我们输入命令。
wq-保存退出;
q-不保存退出;
linux中怎样查看日志
方法/步骤
先必须了解两个最基本的命令:
tail-n 10 test.log查询日志尾部最后10行的日志;
tail-n+10 test.log查询10行之后的所有日志;
head-n 10 test.log查询日志文件中的头10行日志;
head-n-10 test.log查询日志文件除了最后10行的其他所有日志;
场景1:按行号查看---过滤出关键字附近的日志
因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.
我是这样做的,首先: cat-n test.log|grep"地形"得到关键日志的行号
<3>得到"地形"关键字所在的行号是102行.此时如果我想查看这个关键字前10行和后10行的日志:
cat-n test.log|tail-n+92|head-n 20
tail-n+92表示查询92行之后的日志
head-n 20则表示在前面的查询结果里再查前20条记录
场景2:那么按日期怎么查呢?通常我们非常需要查找指定时间端的日志
sed-n'/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.
关于日期打印,可以先 grep'2014-12-17 16:17:20' test.log来确定日志中是否有该时间点,以确保第4步可以拿到日志
这个根据时间段查询日志是非常有用的命令.
如果我们查找的日志很多,打印在屏幕上不方便查看,有两个方法:
(1)使用more和less命令,如: cat-n test.log|grep"地形"|more这样就分页打印了,通过点击空格键翻页
(2)使用>xxx.txt将其保存到文件中,到时可以拉下这个文件分析.如:
cat-n test.log|grep"地形">xxx.txt
这几个日志查看方法应该可以满足日常需求了.
