linux日志_linux日志系统 - CSDN
精华内容
参与话题
  • linux系统日志的查看和采集

    万次阅读 2018-10-19 18:01:27
    我们首先要明白,日志是程序本身产生的,那么日志储存在哪里,该如何查看呢? 一、查看日志 先来了解以下日志的类型和日志的级别。 1.日志的类型 auth ##pam产生的日志 suthpriv ##ssh,ftp等登陆信息的验证...

    我们首先要明白,日志是程序本身产生的,那么日志储存在哪里,该如何查看呢?

    一、查看日志

    先来了解以下日志的类型和日志的级别。

    1.日志的类型

    auth                              ##pam产生的日志
    suthpriv                          ##ssh,ftp等登陆信息的验证信息
    cron                              ##时间任务相关
    kern                              ##内核
    lpr                               ##打印
    mail                              ##邮件
    mark(syslog)-rlog               ##服务内部的信息,时间标识
    news                              ##新闻组
    user                              ##用户程序产生的相关信息
    uucp                              ##unix to unix copy,unix主机之间相关的通讯
    local 1~7                        ##自定义的日志设备
    

    2.日志的级别

    debug       ##有调式信息的,日志信息最多
    info        ##一般信息的日志,最常用
    notice      ##最具有重要性的普通条件的信息
    warning     ##警告级别
    err         ##错误级别,阻止某个功能或者模块不能正常工作的信息
    crit        ##严重级别,阻止整个系统或软件不能正常工作的信息
    alert       ##需要立刻修改的信息
    emerg       ##内核崩溃等严重信息
    none        ##什么都不记录
    

    注意:从上到小,级别从低到高,记录的信息越来越少。
    3.系统产生的日志在/var/log下,分类有:服务信息messages、服务认证secure、邮件服务日志maillog、定时日志cron等。

    [root@node2 ~]# cat /var/log/messages
    

    上条命令可以查看日志中的服务日志。

    二、采集日志

    查看采集到的日志

    如果我们要采集一些主机里的日志信息时,需要完成以下的步骤,这里我将ip为172.25.254.130的node1作为管理日志方(以下称为接受方),将ip为172.25.254.230的node2作为发送日志的一方(以下成为发送方):

    接受方:
    1.使用 systemctl stop firewalld关闭火墙
    2.使用vim /etc/rsyslog.conf编辑日志文件,让日志接口打开(把第15、16行的注释去掉)
    在这里插入图片描述
    在这里插入图片描述
    3.使用systemctl restart rsyslog.service重启

    发送方:
    1.使用vim /etc/rsyslog.conf编辑日志文件,在RULES下面添加发送端的ip,如图
    在这里插入图片描述
    在这里插入图片描述
    2.使用systemctl restart rsyslog.service重启
    3.使用>/var/log/messages清除日志,方便等下测试
    4.建立一个测试日志logger test,在接受方使用cat /var/log/messages查看
    在发送端创建测试文件iii和www
    在接受方查看到发送方的日志

    如果出现/etc/rc.d/rc.local等文件的话,使用> /etc/rc.d/rc.local 然后reboot,然后重新连接退出的这个id:ssh @ip,重新测验:logger westos,之后使用cat查看:cat /var/log/messages,可以发现/etc/rc.d/rc.local等文件没了。

    既然node1采集的是node2的日志,那么日志时间应该和node2的一致,但是在完成以上操作时,发现node1接受到的日志时间和node2是不一致的。

    此时需要将采集日志的格式进行规定,同时同步时间。

    • 1 设定日志格式

      vim /etc/rsyslog.conf
      进去后在rules下一行加:
      $template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n",并且要在57行最后加上;WESTOS
      重启:
      systemctl restart rsyslog.service
      之后就可以使用WESTOS了
      如下图:
      在这里插入图片描述

    • 2 同步时间
      1.先在接收端编辑:
      vim /etc/chrony.conf
      在第22行修改:
      allow 172.25.254/24
      在这里插入图片描述
      重启:
      systemctl restart chronyd.service
      2.在发送端编辑:
      vim /etc/chrony.conf
      编辑第3行,改成:
      server 172.25.254.130 iburst
      在这里插入图片描述
      在这里插入图片描述
      编辑第26行 打开ocal stratum 10这一行

    在这里插入图片描述
    重启:
    systemctl restart chronyd.service

    • 3 怎么查看发送端是否和接收端的时间同步
      在发送方使用:
      chronyc sources -v 来进行查看
      在这里插入图片描述
      发现左下角有172.25.254.130,说明时间同步了。

    如果在接收端重新更改时间,需要在发送端先重启一下
    此时发送端不会同步更改后的时间,也需要同步一下并稍微等待一会儿

    三、手动设置时间信息timedatectl

    使用date查看时间信息,有时候时间信息会和硬件时间不一致。
    在这里插入图片描述
    1.设置时区(本地时间)
    1)先使用:
    timedatectl list-timezones来查看时区
    在这里插入图片描述
    2)再用:
    timedatectl set-timezone Asia/Shanghai设置时区
    在这里插入图片描述
    在这里插入图片描述
    2.重新查看timedatectl
    在这里插入图片描述

    #bios time 硬件时间#
    为了让硬件时间是本地时间
    1)timedatectl set-local-rtc 0(先关闭)
    timedatectl查看各个时间
    2)timedatectl set-local-rtc 1(再开启)
    timedatectl查看
    在这里插入图片描述

    更改时间
    1)timedatectl set-time "2018-11-14 09:25:11"
    2)使用date查看
    在这里插入图片描述

    四、使用journalctl采集目录

    使用journalctl -n 5查看最新的5条
    按时间查看日志
    在这里插入图片描述

    从某个时间开始 journalctl --since 09:20
    在这里插入图片描述

    某时刻到某时刻 journalctl --since 09:20 --until 09:01:50

    错误日志 journalctl -p err
    在这里插入图片描述

    有时候使用systemctl status sshd 查看服务信息时,(如下图ssh的id是1213)
    在这里插入图片描述
    当我使用systemctl restart sshd.service重启服务后,
    再使用systemctl status sshd,(如下图,发现id改变了)
    在这里插入图片描述
    id改变,journalctl查看的是哪一次的操作不清楚
    可以查看所有日志详细参数 journalctl -o verbose

    查看之后可以输入自己想看的id信息,
    比如journalctl _PID=30053 _COMM=sshd

    ##采集目录

    因为关机之后日志会被释放,所以要建一个journal目录来保存日志

    1)mkdir /var/log/journal/
    2)查看journal权限ll -d /var/log/journal/
    3)改组名:

    chgrp systemd-journal /var/log/journal/
    

    4)列出进程并过滤:

     ps aux | grep systemd-journald
    

    5)给组加权限,只能组员更改:

    chmod g+s /var/log/journal/
    

    6)ls -ld /var/log/journal查看journal权限

    7)kill -1 361 重启
    8)重启后继续查看日志在不在:
    cd /var/log/journal/

    9)ls 发现有一串码
    在这里插入图片描述
    10)bootctl查看机器码
    在这里插入图片描述
    11)ll 946cb0e817ea4adb916183df8c4fc817
    在这里插入图片描述

    展开全文
  • Linux日志管理

    万次阅读 2018-10-17 09:23:15
    一、日至来源 日至由程序产生,存储在...1、日志的查看 > /nar/log/messages ##清空目录内容 cat /var/log/messages ##查看日志 systemctl start rsyslog.service ##加载日志收集 /var/log/secure ...

    一、日至来源

    日至由程序产生,存储在内存条中

    1、日志的查看

    > /nar/log/messages                 ##清空目录内容


    cat /var/log/messages               ##查看日志
    systemctl start rsyslog.service     ##加载日志收集


    /var/log/secure               ##系统登陆日志
    /var/log/cron                  ##定时任务日志
    /var/log/maillog             ##邮件日志
    /var/log/boot.log           ##系统启动日志

    2、日志的类型分为:

    auth                                    ##pam产生的日志

    authpriv                              ##ssh,ftp等登陆服务的验证信息

    cron                                     ##时间任务相关

    kern                                     ##内核

    lpr                                         ##打印

    mail                                      ##邮件

    mark(syslog)-rsyslog        ##服务内部的信息,时间标示

    news                                     ##新闻组

    user                                      ##用户程序产生的相关信息

    uucp                                      ##unix to unix copy,unix主机之间相关的通讯

    local 1~7                             #自定义的日志设备

     

    3、日志级别分为:

    debug                                    ##有调式信息的,日志信息最多

    info                                         ##一般信息的日志,最常用

    notice                                      ##最具有重要性的普通条件信息

    warning                                   ##警告级别

    err                                            ##错误级别,组织某个功能或者模块不能正常工作的信息

    crit                                            ##严重级别,组织整个系统或者整个软件不能正常工作的信息

    alert                                           ##需要立刻修改的信息

    emerg                                        ##内核崩溃等严重信息

    none                                         ##什么都不记录

    注意 :日志级别从上到下,级别从底到高,记录的信息越来越少,--man 3 syslog

    二、日志同步

    发送端
    1、修改发送方式       vim /etc/rsyslog.conf

    发送方式有两种TCP和UDP,一个@符表示发送方式是UDP,两个@@符则表示发送TCP


    2、重起服务          systemctl restart rsyslog.service
    3、写日志            logger hello


    接收端
    1、关闭防火墙        systemctl stop firewalld
    2、修改接收方式      vim /etc/rsyslog.conf     

    发送方式为UDP则修改15行和16行     显示行号:set nu

        

    发送TCP则修改19行和20行


    3、重起服务          systemctl restart rsyslog.service

    4、查看结果

    查看前先清空日志文件

    > /var/log/messages

    cat /var/log/messages

    5、实时监控日志

    tail -f /var/log/messages

    三、日志采集格式

    接收方

    vim /etc/rsyslog.conf
    行添加:$template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

    %timegenerated%  ##显示日志时间
    %FROMHOST-IP%    ##显示主机ip
    %syslogtag%      ##日志记录目标
    %msg%            ##日志内容
    \n               ##换行

    54行输出添加:       /var/log/messages;WESTOS

    然后重起服务           systemctl restart rsyslog.service

    查看效果

    四、时间同步服务

    服务端:
    1、修改参数  vim /etc/chron.conf    
    2、重起服务  systemctl restart chrony.service
    3、date     ##查看当前时间

    修改部分    22行改服务地址   29行启用

    客户端:
    1、修改参数      ##vim /etc/chrony.conf        
    2、重起服务      ##systemctl restart chronyd.service
    3、查看时间      ##date
    4、查看同步来源   chronyc sources -V

    改到同步的服务器地址

    五、设置系统时间
    timedatectl               ##查看系统时区

    timedatectl  list-timezones   ##查看全部时区

    timedatectl set-timezone Asis/Shanghai        ##设定时区为上海

    timedatectl  set-local-rtc 1                 ##系统时间改为硬件时间  RTC->local time


    timedatectl  set-local-rtc o                 ##硬件时间同步约定时间  RTC->universal time

    六、查看内存日志
    journalctl     ##查看全部

    journalctl   -n 3  ##查看最新3条


    journalctl --since 19:00  --until 19:10:10   #查看起始时间到结束时间的日志可加日期


    journalctl  -p err  ##报错日志


    journalctl  -o verbose  ##日志详细内容


    journalctl _PID=1245  _COMM=sshd  ##查看包含这些参数的日志(在详细日志查看)


    journalctl
    systemctl status sshd          ##打开进程
    systemctl restart sshd.service ##重起进程

    reboot                       ##重起以前的日志丢失(存在内存  断电清空)

    七、让系统采集  journal信息
    1、建立journal文件        ##mkdir /var/log/journal
    2、添加组成员             ##chgrp systemd-journal /var/log/journal/    组是自动创建的
    3、设置任何文件都属于组     ##chmod g+s /var/log/journal
    4、查看进程PID            ##ps aux | grep systemd-journal
    5、不断电重起进程          kill -1 352

    默认情况下,systemd日志保存在/run/log/journal中,系统重启时会被清除

    如果将日志保存在/var/log/journal目录,启动后就可以利用历史数据,形成永久日志

    查看重起前的日志存放                         bootctl   ##查看硬件地址

     

     

    展开全文
  • linux系统日志以及分析

    万次阅读 2017-12-12 15:52:14
    Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d...

    Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。


    大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。

     

    Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息,这些信息对管理员了解系统的运行状态是非常有用的,所以应该把它们写到日志文件中去。

    完成这个过程的程序就是syslog。syslog可以根据日志的类别和优先级将日志保存到不同的文件中。

    例如,为了方便查阅,可以把内核信息与其他信息分开,单独保存到一个独立的日志文件中。默认配置下,日志文件通常都保存在“/var/log”目录下。

    日志类型

    下面是常见的日志类型,但并不是所有的Linux发行版都包含这些类型:

     

    类型 说明
    auth 用户认证时产生的日志,如login命令、su命令。
    authpriv 与 auth 类似,但是只能被特定用户查看。
    console 针对系统控制台的消息。
    cron 系统定期执行计划任务时产生的日志。
    daemon 某些守护进程产生的日志。
    ftp FTP服务。
    kern 系统内核消息。
    local0.local7 由自定义程序使用。
    lpr 与打印机活动有关。
    mail 邮件日志。
    mark 产生时间戳。系统每隔一段时间向日志文件中输出当前时间,每行的格式类似于 May 26 11:17:09 rs2 -- MARK --,可以由此推断系统发生故障的大概时间。
    news 网络新闻传输协议(nntp)产生的消息。
    ntp 网络时间协议(ntp)产生的消息。
    user 用户进程。
    uucp UUCP子系统。

     

    日志优先级

    常见的日志优先级请见下标:

     

    优先级 说明
    emerg 紧急情况,系统不可用(例如系统崩溃),一般会通知所有用户。
    alert 需要立即修复,例如系统数据库损坏。
    crit 危险情况,例如硬盘错误,可能会阻碍程序的部分功能。
    err 一般错误消息。
    warning 警告。
    notice 不是错误,但是可能需要处理。
    info 通用性消息,一般用来提供有用信息。
    debug 调试程序产生的信息。
    none 没有优先级,不记录任何日志消息。

    常用日志文件

    系统日志是由一个名为syslog的服务管理的,如以下日志文件都是由syslog日志服务驱动的:

    /var/log/boot.log:录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息

    /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息

    /var/log/messages :记录Linux操作系统常见的系统和服务错误信息

    /var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况

    /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址

    /var/log/syslog:只记录警告信息,常常是系统出问题的信息,使用lastlog查看

    /var/log/wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看

    /var/run/utmp:该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件

     

    /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息。基于 Debian 的系统如 Ubuntu 在 /var/log/syslog 中存储它们,而基于 RedHat 的系统如 RHEL 或 CentOS 则在 /var/log/messages 中存储它们。
    /var/log/auth.log 或 /var/log/secure 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。Ubuntu 和 Debian 在 /var/log/auth.log 中存储认证信息,而 RedHat 和 CentOS 则在 /var/log/secure 中存储该信息。

    日志文件详细介绍:

    /var/log/boot.log

    该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示:

     

     

    /var/log/syslog

    默认Centos,Fedora不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。

    它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件。

    要让系统生成该日志文件,在/etc/syslog.conf文件中加上:*.warning /var/log/syslog 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。

    该日志文件记录最近成功登录的事件和最后一次不成功的登录事件,由login生成。在每次用户登录时被查询,该文件是二进制文件,需要使用lastlog命令查看,根据UID排序显示登录名、端口号和上次登录时间。如果某用户从来没有登录过,就显示为"**Never logged in**"。该命令只能以root权限执行。简单地输入lastlog命令后就会看到类似图4的信息:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    [root@TestStation etc]# lastlog
    Username         Port     From             Latest
    root             pts/0    110.87.109.232   Wed Nov  2 10:34:20 +0800 2016
    bin                                        **Never logged in**
    daemon                                     **Never logged in**
    adm                                        **Never logged in**
    lp                                         **Never logged in**
    sync                                       **Never logged in**
    shutdown                                   **Never logged in**
    halt                                       **Never logged in**
    mail                                       **Never logged in**
    uucp                                       **Never logged in**
    operator                                   **Never logged in**
    games                                      **Never logged in**
    gopher                                     **Never logged in**
    ftp                                        **Never logged in**
    nobody                                     **Never logged in**
    vcsa                                       **Never logged in**
    saslauth                                   **Never logged in**
    postfix                                    **Never logged in**
    sshd                                       **Never logged in**
    ntp                                        **Never logged in**
    suda             pts/2    222.79.79.120    Tue Oct 25 16:00:01 +0800 2016

     

    /var/log/wtmp

    该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。

    /var/run/utmp

    该日志文件记录有关当前登录的每个用户的信息。因此这个文件会随着用户登录和注销系统而不断变化,它只保留当时联机的用户记录,不会为用户保留永久的记录。系统中需要查询当前用户状态的程序,如 who、w、users、finger等就需要访问这个文件。该日志文件并不能包括所有精确的信息,因为某些突发错误会终止用户登录会话,而系统没有及时更新 utmp记录,因此该日志文件的记录不是百分之百值得信赖的。

    以上提及的3个文件(/var/log/wtmp、/var/run/utmp、/var/log/lastlog)是日志子系统的关键文件,都记录了用户登录的情况。这些文件的所有记录都包含了时间戳。这些文件是按二进制保存的,故不能用less、cat之类的命令直接查看这些文件,而是需要使用相关命令通过这些文件而查看。其中,utmp和wtmp文件的数据结构是一样的,而lastlog文件则使用另外的数据结构,关于它们的具体的数据结构可以使用man命令查询。

    每次有一个用户登录时,login程序在文件lastlog中查看用户的UID。如果存在,则把用户上次登录、注销时间和主机名写到标准输出中,然后login程序在lastlog中记录新的登录时间,打开utmp文件并插入用户的utmp记录。该记录一直用到用户登录退出时删除。utmp文件被各种命令使用,包括who、w、users和finger。

    下一步,login程序打开文件wtmp附加用户的utmp记录。当用户登录退出时,具有更新时间戳的同一utmp记录附加到文件中。wtmp文件被程序last使用。


    展开全文
  • linux查看日志的几种方法

    万次阅读 多人点赞 2019-12-23 10:02:03
    作为开发项目出了bug想要最快速定位到问题所在,查看日志是最好不过的了~(当然,也要习惯在业务关键点设置日志)。 最常用查看日志方法: ·实时日志:tail -f XXX.log ·搜索关键字附近日志:cat -n filename | ...

    作为开发项目出了bug想要最快速定位到问题所在,查看日志是最好不过的了~(当然,也要习惯在业务关键点设置日志)。

     

    最常用查看日志方法:
    ·实时日志:tail -f XXX.log
    ·搜索关键字附近日志:cat -n filename | grep "关键字"
     

    下面详细看下⬇⬇⬇:

     

    查看日志常用命令

        tail:  

           -n  是显示行号;相当于nl命令;例子如下:

                tail -100f test.log      实时监控100行日志

                tail  -n  10  test.log   查询日志尾部最后10行的日志;

                tail -n +10 test.log    查询10行之后的所有日志;

        head:  

            跟tail是相反的,tail是看后多少行日志,而head是查看日志文件的头多少行,例子如下:

                head -n 10  test.log   查询日志文件中的头10行日志;

                head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

        cat: 

            tac是倒序查看,是cat单词反写;例子如下:

                cat -n test.log |grep "debug"   查询关键字的日志(常用!~)

        vim:

            1、进入vim编辑模式:vim filename
            2、输入“/关键字”,按enter键查找
            3、查找下一个,按“n”即可
            退出:按ESC键后,接着再输入:号时,vi会在屏幕的最下方等待我们输入命令
            wq! 保存退出
            q! 不保存退出 

     

    列出几种常见的应用场景⬇⬇⬇:

     

    查看日志应用场景一:按行号查看:过滤出关键字附近的日志

         (1) cat -n test.log |grep "debug"  得到关键日志的行号

         (2) cat -n test.log |tail -n +92|head -n 20  选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

                tail -n +92表示查询92行之后的日志

                head -n 20 则表示在前面的查询结果里再查前20条记录

     

    查看日志应用场景二:根据日期查询日志

           (1) sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

    特别说明:

    上面的两个日期必须是日志中打印出来的日志,否则无效

    先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点

     

    查看日志应用场景三:日志内容特别多,打印在屏幕上不方便查看,分页/保存文件查看

        (1)使用more和less命令,

               如: cat -n test.log |grep "debug" |more     这样就分页打印了,通过点击空格键翻页

        (2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

                如:cat -n test.log |grep "debug"  >debug.txt

     

    展开全文
  • [LINUX]linux系统日志

    千次阅读 2018-02-06 21:31:26
    linux系统日志 second60 20180206 1简介  linux系统拥有非常强大的日志功能,保存着几乎有所有操作记录,包括内核和程序产生的各种错误信息,警告信息或其他提示信息,对这些信息管理员了解系统的运行状态和分析...
  • Linux日志系统

    千次阅读 2016-12-09 12:08:36
    日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息...
  • 常用Linux日志查看命令

    万次阅读 多人点赞 2019-12-06 22:47:54
    常用Linux日志查看命令 欢迎关注公众号【程猿薇茑】 查看Web应用程序的运行日志解决运行时异常、出错是一项基本功。在Web程序中我们通过日志系统(比如log4j)向外部文件(比如log.txt)写入了程序运行时的某些...
  • linux 查看crontab日志

    万次阅读 2018-02-02 07:57:56
    linux 查看crontab日志 #/var/log/cron tail -f /var/log/cron 来源张永光的博客
  • Linux下查看tomcat日志的几种方法

    万次阅读 2018-06-20 10:05:09
    linux下查看tomcat的日志,目前我学会的有两种方法,一种是利用docker查看1.使用dockerdocker logs -f -t --since="2018-06-20" --tail=10 tomcat8080--since : 此参数指定了输出日志开始日期,即只输出...
  • linux清空日志的三种方式

    万次阅读 2018-04-27 11:26:15
    初学linux,记录下清空日志的集中方式1)echo "'" > log.txt 2) echo > log.txt ,这种文件里会存在空格3) cat /dev/null > log.txt
  • Linux中实时查看log日志命令

    万次阅读 2019-03-20 22:19:57
    查看一个文件或者一个日志文件,我们通常会用 more xx.log 或者 cat 查看,但是,有些时候我们需要实时的查看运行日志,这时候我们可以使用 tail 命令来查看。 命令如下: tail -f xx.log 查看效果: ...
  • Linux服务器查看日志的几种方法

    万次阅读 2018-04-27 09:52:23
    1、进入日志文件所在的文件目录,比如: cd /opt/tomcat7/logs2、通过命令打开日志,分析需求场景打开需要的日志比如:tail -f catalina.out3、常用命令一:tail比如:tail -f test.log (循环查看文件内容)4、按照...
  • mysql (linux环境下)查看mysql 运行错误日志1.进入 mysql 安装目录 进入 data 目录(该目录存储的是数据库的数据)2.进入data 目录后可发现 有 mysql test 俩个子目录(由此可看出 mysql 数据存储是 按用户定义...
  • Linux命令--日志文件里面查找关键字

    万次阅读 2018-09-14 08:39:32
    1、查看日志 前 n行:  cat 文件名 | head -n 数量  cat log.log | head -n 200 # 查看log.log前200行 2、查看日志 尾 n行:  cat 文件名 | tail -n 数量  cat log.log | tail -n 200 # 查看log.log...
  • 实时查看linux下tomcat运行日志

    万次阅读 2017-01-11 16:34:20
    linux上部署项目时,启动tomcat,经常只能看到如下的显示: 如果项目出了什么bug或者报了什么异常,我们很难看到出错的提示信息,怎么样才能看到类似windows上的tomcat或者eclipse上运行时那样实时看到...
  • Linux开机和关机记录查看

    万次阅读 2017-04-30 21:37:41
    Linux系统查看系统开机关机命令简介。
  • linux查看某个时间段的日志

    万次阅读 2017-10-30 15:05:37
    sed -n '/起始时间/,/结束时间/p' 日志文件 例如,sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log 然后用grep根据关键字继续过滤。
  • Linux查看日志三种命令

    万次阅读 多人点赞 2018-07-19 19:40:34
    第一种:查看实时变化的日志(比较吃内存) 最常用的: tail -f filename (默认最后10行,相当于增加参数 -n 10) Ctrl+c 是退出tail命令   其他情况: tail -n 20 filename (显示filename最后20行) tail -n +5 ...
  • linux日志中搜索关键字,并标红

    万次阅读 2018-09-01 00:32:38
    cat main.log |grep “关键字” –color -a10
  • Linux操作系统: 1、vim修改服务器编码,把编码项改为 "zh_CN.UTF-8" [root@server ~]# vi /etc/sysconfig/i18n 在修改为 "zh_CN.UTF-8" 之前也可以查看服务器是否支持该编码,可以使用如下命令查看: 2...
1 2 3 4 5 ... 20
收藏数 469,296
精华内容 187,718
关键字:

linux日志