精华内容
下载资源
问答
  • linux 查看日志文件

    千次阅读 2019-03-29 20:14:14
    Linux日志文件在/var/log目录下,可以通过命令查看日志文件。 1,cat messages可以查看某个日志文件。 2,要达到实时更新,可以通过tail命令查看更新的数据,例如tail -f messages。 3,tail命令参数: -f 循环读取 ...

    Linux日志文件在/var/log目录下,可以通过命令查看日志文件。
    1,cat messages可以查看某个日志文件。
    2,要达到实时更新,可以通过tail命令查看更新的数据,例如tail -f messages。
    3,tail命令参数:
    -f 循环读取
    -q 不显示处理信息
    -v 显示详细的处理信息
    -c<数目> 显示的字节数
    -n<行数> 显示行数
    –pid=PID 与-f合用,表示在进程ID,PID死掉之后结束.
    -q, --quiet, --silent 从不输出给出文件名的首部
    -s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒。

    日志类型

    下面是常见的日志类型,但并不是所有的Linux发行版都包含这些类型:

    类型
    说明
    auth
    用户认证时产生的日志,如login命令、su命令。
    authpriv
    与 auth 类似,但是只能被特定用户查看。
    console
    针对系统控制台的消息。
    cron
    系统定期执行计划任务时产生的日志。
    daemon
    某些守护进程产生的日志。
    ftp
    FTP服务。
    kern
    系统内核消息。
    local0.local7
    由自定义程序使用。
    lpr
    与打印机活动有关。
    mail
    邮件日志。
    mark
    产生时间戳。系统每隔一段时间向日志文件中输出当前时间,每行的格式类似于 May 26 11:17:09 rs2 – MARK --,可以由此推断系统发生故障的大概时间。
    news
    网络新闻传输协议(nntp)产生的消息。
    ntp
    网络时间协议(ntp)产生的消息。
    user
    用户进程。
    uucp
    UUCP子系统。

    日志优先级

    常见的日志优先级请见下标:

    优先级
    说明
    emerg
    紧急情况,系统不可用(例如系统崩溃),一般会通知所有用户。
    alert
    需要立即修复,例如系统数据库损坏。
    crit
    危险情况,例如硬盘错误,可能会阻碍程序的部分功能。
    err
    一般错误消息。
    warning
    警告。
    notice
    不是错误,但是可能需要处理。
    info
    通用性消息,一般用来提供有用信息。
    debug
    调试程序产生的信息。
    none
    没有优先级,不记录任何日志消息。
    常用日志文件

    系统日志是由一个名为syslog的服务管理的,如以下日志文件都是由syslog日志服务驱动的:

    /var/log/boot.log:录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息

    /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息

    /var/log/messages :记录Linux操作系统常见的系统和服务错误信息

    /var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况

    /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址

    /var/log/syslog:只记录警告信息,常常是系统出问题的信息,使用lastlog查看

    /var/log/wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看

    /var/run/utmp:该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件

    /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息。基于 Debian 的系统如 Ubuntu 在 /var/log/syslog 中存储它们,而基于 RedHat 的系统如 RHEL 或 CentOS 则在 /var/log/messages 中存储它们。
    /var/log/auth.log 或 /var/log/secure 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。Ubuntu 和 Debian 在 /var/log/auth.log 中存储认证信息,而 RedHat 和 CentOS 则在 /var/log/secure 中存储该信息。

    展开全文
  • linux查看日志文件内容

    千次阅读 2017-03-31 17:11:24
    linux查看日志文件内容命令tail、cat、tac、head、echo、grep less file 分页查看文件 :ctrl+G 最后 :u 上 : d 下 tail -f test.log 你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C...
    linux查看日志文件内容命令tail、cat、tac、head、echo、grep
    


    less file 分页查看文件
    :ctrl+G 最后
    :u
    : d     下


    tail -f test.log
    你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C,


    grep 基本:
    grep 'test' filename 
    grep -n 'test' filename 显示行号 
    grep 'test' file name | grep 'hello' 管道符
    -r 是递归查找
    grep 控制上下文
    grep -C 5 foo file 显示file文件中匹配foo字串那行以及上下5行
    grep -B 5 foo file 显示foo及前5行
    grep -A 5 foo file 显示foo及后5行


    ---------------------------
    linux 如何显示一个文件的某几行(中间几行)


    从第3000行开始,显示1000行。即显示3000~3999行
    cat filename | tail -n +3000 | head -n 1000


    显示1000行到3000行
    cat filename| head -n 3000 | tail -n +1000


    *注意两种方法的顺序
    分解:
    tail -n 1000:显示最后1000行
    tail -n +1000:从1000行开始显示,显示1000行以后的
    head -n 1000:显示前面1000行


    用sed命令
    sed -n '5,10p' filename 这样你就可以只查看文件的第5行到第10行。


    例:cat mylog.log | tail -n 1000 #输出mylog.log 文件最后一千行


    ---------------------------
    cat主要有三大功能:
    1.一次显示整个文件。$ cat filename
    2.从键盘创建一个文件。$ cat > filename 
    只能创建新文件,不能编辑已有文件.
    3.将几个文件合并为一个文件: $cat file1 file2 > file
    参数:
    -n 或 --number 由 1 开始对所有输出的行数编号
    -b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编号
    -s 或 --squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行
    -v 或 --show-nonprinting
    例:
    把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
    cat -n textfile1 > textfile2


    把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3 里。
    cat -b textfile1 textfile2 >> textfile3


    把test.txt文件扔进垃圾箱,赋空值test.txt
    cat /dev/null > /etc/test.txt 
    注意:>意思是创建,>>是追加。千万不要弄混了。
    ------------------------------------------
    tac (反向列示)
    tac 是将 cat 反写过来,所以他的功能就跟 cat 相反, cat 是由第一行到最后一行连续显示在萤幕上,
    而 tac 则是由最后一行到第一行反向在萤幕上显示出来!


    ------------------------------------------
    在Linux中echo命令用来在标准输出上显示一段字符,比如:
    echo "the echo command test!"


    这个就会输出“the echo command test!”这一行文字!


    echo "the echo command test!">a.sh
    这个就会在a.sh文件中输出“the echo command test!”这一行文字! 
    该命令的一般格式为: echo [ -n ] 字符串其中选项n表示输出文字后不换行;字符串能加引号,也能不加引号。
    用echo命令输出加引号的字符串时,将字符串原样输出;
    用echo命令输出不加引号的字符串时,将字符串中的各个单词作为字符串输出,各字符串之间用一个空格分割。


    ------------------------------------------
    展开全文
  • linux查看日志文件内容命令

    千次阅读 2018-07-26 18:38:17
    linux查看日志文件内容命令tail和head、sed、cat、tac、echo 一、tail和head命令 tail -f mylog.log 可以动态的查看服务器运行状态的日志 head -n 1000:显示前面1000行 tail -n 1000:显示最后1000行 tail -n +...

    linux查看日志文件内容命令tail和head、sed、cat、tac、echo

    一、tail和head命令

    tail -f mylog.log   可以动态的查看服务器运行状态的日志
    head -n 1000:显示前面1000行
    tail -n 1000:显示最后1000行
    tail -n +1000:从1000行开始显示,显示1000行以后的

    cat mylog.log | tail -n 1000  #输出mylog.log 文件最后一千行

    下面的逻辑是通过多个管道实现,多次对上面的处理结果继续进行处理
    从第3000行开始,显示1000行。即显示3000~3999行
    cat filename | tail -n +3000 | head -n 1000
    显示1000行到3000行
    cat filename| head -n 3000 | tail -n +1000

    二、sed命令
    sed -n '5,10p' mylog这样你就可以只查看文件的第5行到第10行。

    三、cat命令

    cat主要有三大功能:
    1.一次显示整个文件。$ cat filename
    2.从键盘创建一个文件。$ cat > filename 
    只能创建新文件,不能编辑已有文件.
    3.将几个文件合并为一个文件: $cat file1 file2 > file
    参数:
    -n 或 --number 由 1 开始对所有输出的行数编号
    -b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编号
    -s 或 --squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行
    -v 或 --show-nonprinting
    例:
    把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
    cat -n textfile1 > textfile2

    把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3 里。
    cat -b textfile1 textfile2 >> textfile3
     
    注意:>意思是创建,>>是追加。

    四、tac命令 (反向列示)
    tac 是将 cat 反写过来,所以他的功能就跟 cat 相反, cat 是由第一行到最后一行连续显示在萤幕上,
    而 tac 则是由最后一行到第一行反向在萤幕上显示出来!

    五、echo命令

    在Linux中echo命令用来在标准输出上显示一段字符,比如:
    echo "the echo command test"
    这个就会输出“the echo command test”这一行文字!
    echo "the echo command test!">a.sh
    这个就会在a.sh文件中输出“the echo command test!”这一行文字!


    该命令的一般格式为: echo [ -n ] 字符串
    其中选项n表示输出文字后不换行;字符串能加引号,也能不加引号。
    用echo命令输出加引号的字符串时,将字符串原样输出;
    用echo命令输出不加引号的字符串时,将字符串中的各个单词作为字符串输出,各字符串之间用一个空格分割。(好像没区别?)

     

    参考:https://www.cnblogs.com/zdz8207/p/linux-log-tail-cat-tac.html

    展开全文
  • linux查看日志文件命令

    千次阅读 2018-12-28 15:52:21
    Linux查看日志常用命令 退出日志命令:ctrl+c 1.查看日志常用命令 tail: -n 是显示行号;相当于nl命令;例子如下: tail -100f test.log 实时监控100行日志 tail -n 10 test.log 查询日志尾部最后10行的日志; tail ...

    Linux查看日志常用命令
    退出日志命令:ctrl+c
    1.查看日志常用命令
    tail:
    -n 是显示行号;相当于nl命令;例子如下:
    tail -100f test.log 实时监控100行日志
    tail -n 10 test.log 查询日志尾部最后10行的日志;

            tail -n +10 test.log    查询10行之后的所有日志;
    
    head:  
    
        跟tail是相反的,tail是看后多少行日志;例子如下:
    
            head -n 10  test.log   查询日志文件中的头10行日志;
    
            head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;
    
    cat: 
    
        tac是倒序查看,是cat单词反写;例子如下:
    
            cat -n test.log |grep "debug"   查询关键字的日志
    
    1. 应用场景一:按行号查看—过滤出关键字附近的日志

      1)cat -n test.log |grep “debug” 得到关键日志的行号

      2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

           tail -n +92表示查询92行之后的日志
      
           head -n 20 则表示在前面的查询结果里再查前20条记录
      
    2. 应用场景二:根据日期查询日志

      sed -n ‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p’ test.log

      特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;

                     先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点
      

    4.应用场景三:日志内容特别多,打印在屏幕上不方便查看
    (1)使用more和less命令,

           如: cat -n test.log |grep "debug" |more     这样就分页打印了,通过点击空格键翻页
    
    (2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析
    
            如:cat -n test.log |grep "debug"  >debug.txt
    
    展开全文
  • Linux 查看日志文件命令(整合)

    千次阅读 2019-01-04 22:50:11
    当日志存储文件很大时,我们就不能用 vi 直接去查看日志了,就需要Linux的一些内置命令去查看日志文件. 系统Log日志位置: /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var...
  • Linux 查看日志文件命令

    万次阅读 2017-08-23 11:05:31
    tail head cat tac echo 1. tailtail -f test....2. headlinux 如何显示一个文件的某几行(中间几行)从第3000行开始,显示1000行。即显示3000~3999行cat test.log | tail -n +3000 | head -n 1000显示1000行到3000行ca

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 493,633
精华内容 197,453
关键字:

linux如何查看日志文件

linux 订阅